Microsoft rilascia la patch july update contro 53 vulnerabilità di Windows

windows patch july update
Condividi:

Lo abbiamo detto tante volte e lo diciamo anche in questo articolo: il primo passo per la protezione dei pc e della propria rete informatica passa, oltre che dalla scelta di adeguati sistemi di difesa informatica, anche dal continuo aggiornamento del sistema operativo. E, infatti, Microsoft ha recentemente rilasciato la patch july update per superare 53 vulnerabilità note di Windows.

Un sistema operativo non aggiornato? Non conosce le minacce di ultima generazione!

L’aggiornamento della patch july update ne è un perfetto esempio: chi non aggiorna Windows con quest’ultima patch continuerà a essere esposto a queste 53 vulnerabilità, perché non permetterà al proprio sistema operativo di “apprendere” dell’esistenza delle ultime minacce informatiche.

Il rischio è maggiore via via che il sistema operativo non viene più adeguato: ci riferiamo a chi non ha aggiornato il proprio sistema con la penultima release o non lo ha fatto mai o non lo fa da tempo: è un po’ come voler combattere una guerra con armi del passato, che risultano ormai poco efficaci contro le ultime innovazioni tecnologiche.

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!

[wysija_form id=”1″]

Oppure, è un po’ come far fronte a un tipo di truffa recentemente diventata “di moda”, senza essersi informati sui giornali o alla tv.

Il mancato aggiornamento è ancor più grave considerato il fatto che è sempre gratuito, quindi si tratta semplicemente di pigrizia o, forse, di scarsa cultura informatica.

L’antivirus? Ok, ma non è la panacea contro tutti i mali

Una delle risposte che vengono date durante le diagnosi di sicurezza informatica è “aggiornare il pc? Tanto ho un antivirus, è tra i migliori…è addirittura a pagamento!“. Ebbene, un antivirus può essere anche un buon antivirus, ma interagisce con il sistema operativo. E ha bisogno che sia aggiornato.

Un’altra metafora per spiegare semplicemente la questione: è come vivere una vita sregolata e prendere ottime medicine per curarsi. Tutti converranno che è necessario pensare anche al proprio stile di vita e che influisce sui malanni che ci affliggono, no?

53 vulnerabilità: 17 critiche, 34 importanti, 1 di livello moderato, 1 di basso impatto

La maggior parte delle problematiche sono relative a difetti contenuti nei browser Internet Explorer, Edge e nello scripting engine Chakra, che se adeguatamente sfruttate consentono a un attaccante di prendere il controllo del pc, eseguendo uno script volto a danneggiare l’utente (…in molti modi possibili).

Un esempio? Accedere con privilegi da amministratore di sistema e installare programmi, visualizzare, variare o cancellare dati, ecc…

Le vulnerabilità: l’elenco degli aggiornamenti della patch july update

  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242)
  • Edge Memory Corruption Vulnerability (CVE-2018-8262)
  • Edge Memory Corruption Vulnerability (CVE-2018-8274)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279)
  • Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283)
  • Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288)
  • Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291)
  • Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294)
  • Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296)
  • Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298)
  • Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301)
  • Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324)
  • PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327)

Windows July Update: cosa fare

Gli utenti sono raccomandati di procedere quanto prima all’aggiornamento, evitando di posporre l’attività.
Necessiti di una consulenza per la sicurezza informatica e fisica della tua attività? Contatta Noi Sicurezza.

CHIEDI INFORMAZIONI
Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.