Nel nuovo aggiornamento per la sicurezza rilasciato da Microsoft, composto da 14 correzioni, fa capolino un update molto importante relativo Microsoft Edge, il browser di Windows 10 che manderà gradualmente in pensione Internet Explorer.

Per quanto riguarda la patch dedicata a Edge, queste sono le parole ufficiali del colosso di Redmond:

“Questo aggiornamento per la protezione risolve diverse vulnerabilità in Microsoft Edge. La più grave delle vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Microsoft Edge. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti utente dell’utente corrente. I clienti con account configurati in modo da disporre solo di diritti utente sul sistema potrebbero avere problemi inferiori rispetto a coloro che operano con privilegi di amministrazione”.

In breve, con questo aggiornamento si risolve una vulnerabilità di Edge che consentirebbe a potenziali pirati informatici di eseguire un codice da remoto.

Il pacchetto di risolve la stessa vulnerabilità su Office 2007, 2010 e 2013. Altra falla risolta riguarda tutte le versioni del sistema operativo, che permette di eseguire un codice dannoso tramite il collegamento al PC di un dispositivo USB compromesso.

Di seguito, ecco il changelogo ufficiale dell’aggiornamento per la sicurezza dei sistemi operativi Windows:

  • Cumulative Security Update for Internet Explorer (3082442)
  • Vulnerabilities in Microsoft Graphics Component Could Allow Remote Code Execution (3078662)
  • Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3080790)
  • Vulnerabilities in RDP Could Allow Remote Code Execution (3080348)
  • Vulnerability in Server Message Block Could Allow Remote Code Execution (3073921)
  • Vulnerabilities in XML Core Services Could Allow Information Disclosure (3080129)
  • Vulnerability in Mount Manager Could Allow Elevation of Privilege (3082487)
  • Vulnerability in System Center Operations Manager Could Allow Elevation of Privilege (3075158)
  • Vulnerability in UDDI Services Could Allow Elevation of Privilege (3082459)
  • Unsafe Command Line Parameter Passing Could Allow Information Disclosure (3082458)
  • Vulnerability in WebDAV Could Allow Information Disclosure (3076949)
  • Vulnerabilities in Microsoft Windows Could Allow Elevation of Privilege (3060716)
  • Cumulative Security Update for Microsoft Edge (3084525)
  • Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3086251)