{"id":44995,"date":"2015-12-09T15:30:14","date_gmt":"2015-12-09T14:30:14","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=44995"},"modified":"2023-01-09T11:41:52","modified_gmt":"2023-01-09T10:41:52","slug":"falle-microsoft-windows-explorer-edge-office","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/falle-microsoft-windows-explorer-edge-office\/44995\/","title":{"rendered":"Falle in Microsoft Windows, Internet Explorer, Edge e Office"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7297951833\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7297951833\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/falle-microsoft-windows-explorer-edge-office\/44995\/#Falle_in_Microsoft_Windows_Internet_Explorer_Edge_e_Office\" >Falle in Microsoft Windows, Internet Explorer, Edge e Office<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/falle-microsoft-windows-explorer-edge-office\/44995\/#Falle_anche_nei_server_Windows_Skype_for_Business_e_Silverlight\" >Falle\u00a0anche nei server Windows, Skype for Business e Silverlight<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p dir=\"ltr\"><strong>Falle in Microsoft<\/strong>\u00a0Windows e non solo hanno costretto Redmond a rilasciare\u00a0un <strong><a href=\"http:\/\/blogs.technet.com\/b\/msrc\/archive\/2015\/12\/08\/december-2015-security-update-release-summary.aspx\">corposo aggiornamento di sicurezza<\/a><\/strong> volto a coprire delle importanti vulnerabilit\u00e0 in diversi\u00a0prodotti largamente utilizzati come il sistema<strong> Windows, Internet Explorer e il nuovo Browser Edge, il pacchetto Microsoft Office, Skype for business e Silverlight.<\/strong><\/p>\n<h1 dir=\"ltr\"><span class=\"ez-toc-section\" id=\"Falle_in_Microsoft_Windows_Internet_Explorer_Edge_e_Office\"><\/span>Falle in Microsoft Windows, Internet Explorer, Edge e Office<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p dir=\"ltr\">La <strong><a href=\"http:\/\/api.viglink.com\/api\/click?format=go&amp;jsonp=vglnk_144967025193810&amp;key=4a111b041e558f2e9ee27fa7415b4915&amp;libId=ihyq4p30010113aw000DAjday7p2g&amp;loc=http%3A%2F%2Fwww.networkworld.com%2Farticle%2F3013027%2Fsecurity%2Fpatch-tuesday-microsoft-released-12-patches-8-rated-critical-1-for-a-zero-day.html&amp;v=1&amp;out=https%3A%2F%2Ftechnet.microsoft.com%2Flibrary%2Fsecurity%2FMS15-135&amp;ref=https%3A%2F%2Fwww.google.it%2F&amp;title=Patch%20Tuesday%3A%20Microsoft%20released%2012%20patches%2C%208%20rated%20critical%2C%201%20for%20a%20zero-day%20%7C%20Network%20World&amp;txt=MS15-135\">prima vulnerabilit\u00e0<\/a><\/strong> coinvolge direttamente il codice sorgente, il kernel di <strong>Windows<\/strong>. In particolare un malintenzionato con la possibilit\u00e0 di accedere al sistema,\u00a0sarebbe in grado di eseguire del codice malevolo e installare programmi, manipolare i dati, o creare nuovi privilegi e nuovi profili senza autorizzazione. La vulnerabilit\u00e0 \u00e8 stata registrata a seguito della segnalazione di alcuni ricercatori e si \u00e8 avuta conferma che \u00e8 stata concretamente utilizzata da alcuni pirati informatici.<\/p>\n<figure id=\"attachment_44996\" aria-describedby=\"caption-attachment-44996\" style=\"width: 472px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-44996\" title=\"Falle in Windows, Internet Explorer, Edge e Office\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2015\/12\/patch-tuesday.jpg\" alt=\"Falle in Microsoft Windows, ma anche in Internet Explorer, Edge e Office, sono il cuore dell'aggiornamento di sicurezza di dicembre 2015.\" width=\"472\" height=\"315\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2015\/12\/patch-tuesday.jpg 1000w, https:\/\/alground.com\/site\/wp-content\/uploads\/2015\/12\/patch-tuesday-300x200.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2015\/12\/patch-tuesday-768x512.jpg 768w\" sizes=\"auto, (max-width: 472px) 100vw, 472px\" \/><figcaption id=\"caption-attachment-44996\" class=\"wp-caption-text\">Falle in Microsoft Windows, ma anche in Internet Explorer, Edge e Office, sono il cuore dell&#8217;aggiornamento di sicurezza di dicembre 2015.<\/figcaption><\/figure>\n<p dir=\"ltr\">Una parte veramente<strong> <a href=\"http:\/\/api.viglink.com\/api\/click?format=go&amp;jsonp=vglnk_144967028329911&amp;key=4a111b041e558f2e9ee27fa7415b4915&amp;libId=ihyq4p30010113aw000DAjday7p2g&amp;loc=http%3A%2F%2Fwww.networkworld.com%2Farticle%2F3013027%2Fsecurity%2Fpatch-tuesday-microsoft-released-12-patches-8-rated-critical-1-for-a-zero-day.html&amp;v=1&amp;out=https%3A%2F%2Ftechnet.microsoft.com%2Flibrary%2Fsecurity%2FMS15-124&amp;ref=https%3A%2F%2Fwww.google.it%2F&amp;title=Patch%20Tuesday%3A%20Microsoft%20released%2012%20patches%2C%208%20rated%20critical%2C%201%20for%20a%20zero-day%20%7C%20Network%20World&amp;txt=MS15-124\">importante di correzioni<\/a> <\/strong>riguarda per\u00f2 i due browser di <strong>Microsoft<\/strong>. Il pi\u00f9 datato <strong>Internet Explorer<\/strong> ha corretto 30 vulnerabilit\u00e0, alcune delle quali riguardavano una errata gestione della memoria, altre coinvolgevano il meccanismo di verifica dei dati, un altro ancora permetteva di ottenere privilegi come amministratore di sistema.<\/p>\n<p dir=\"ltr\">Ma anche il neonato browser <strong>Edge<\/strong> ha dovuto <strong><a href=\"http:\/\/api.viglink.com\/api\/click?format=go&amp;jsonp=vglnk_144967032225112&amp;key=4a111b041e558f2e9ee27fa7415b4915&amp;libId=ihyq4p30010113aw000DAjday7p2g&amp;loc=http%3A%2F%2Fwww.networkworld.com%2Farticle%2F3013027%2Fsecurity%2Fpatch-tuesday-microsoft-released-12-patches-8-rated-critical-1-for-a-zero-day.html&amp;v=1&amp;out=https%3A%2F%2Ftechnet.microsoft.com%2Flibrary%2Fsecurity%2FMS15-125&amp;ref=https%3A%2F%2Fwww.google.it%2F&amp;title=Patch%20Tuesday%3A%20Microsoft%20released%2012%20patches%2C%208%20rated%20critical%2C%201%20for%20a%20zero-day%20%7C%20Network%20World&amp;txt=MS15-125\">aggiornare il proprio codice<\/a>:<\/strong>\u00a0per lui 15 problemi di sicurezza, 11 presenti anche in Explorer mentre altri 4 esclusivamente presenti nel\u00a0prodotto pi\u00f9 recente di casa Microsoft per la navigazione sul web.<\/p>\n<p dir=\"ltr\">Alcuni esperti hanno comunque notato come Edge, la cui percentuale di diffusione sta rapidamente salendo grazie alla diffusione di massa di Windows 10, sia finora abbastanza sicuro dal punto di vista delle prestazioni e che non abbia ancora incontrato una vulnerabilit\u00e0 di importanza rilevante.<\/p>\n<p dir=\"ltr\">Un&#8217;errata gestione della memoria \u00e8\u00a0uno dei problemi che riguarda il pacchetto<strong> <a href=\"http:\/\/api.viglink.com\/api\/click?format=go&amp;jsonp=vglnk_144967038176313&amp;key=4a111b041e558f2e9ee27fa7415b4915&amp;libId=ihyq4p30010113aw000DAjday7p2g&amp;loc=http%3A%2F%2Fwww.networkworld.com%2Farticle%2F3013027%2Fsecurity%2Fpatch-tuesday-microsoft-released-12-patches-8-rated-critical-1-for-a-zero-day.html&amp;v=1&amp;out=https%3A%2F%2Ftechnet.microsoft.com%2Flibrary%2Fsecurity%2FMS15-128&amp;ref=https%3A%2F%2Fwww.google.it%2F&amp;title=Patch%20Tuesday%3A%20Microsoft%20released%2012%20patches%2C%208%20rated%20critical%2C%201%20for%20a%20zero-day%20%7C%20Network%20World&amp;txt=MS15-128\">Microsoft Office<\/a><\/strong>, anche questa falla concretamente utilizzata dagli hacker, come conferma Microsoft. In questo caso al pirata informatico bastava inviare un documento appositamente creato il\u00a0quale, se visualizzato da un utente con privilegi di amministrazione, permetteva di prendere il totale controllo del sistema.<\/p>\n<h3 dir=\"ltr\"><span class=\"ez-toc-section\" id=\"Falle_anche_nei_server_Windows_Skype_for_Business_e_Silverlight\"><\/span>Falle\u00a0anche nei server Windows, Skype for Business e Silverlight<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p dir=\"ltr\">Altro grave problema riguarda i <strong><a href=\"http:\/\/api.viglink.com\/api\/click?format=go&amp;jsonp=vglnk_144967042785514&amp;key=4a111b041e558f2e9ee27fa7415b4915&amp;libId=ihyq4p30010113aw000DAjday7p2g&amp;loc=http%3A%2F%2Fwww.networkworld.com%2Farticle%2F3013027%2Fsecurity%2Fpatch-tuesday-microsoft-released-12-patches-8-rated-critical-1-for-a-zero-day.html&amp;v=1&amp;out=https%3A%2F%2Ftechnet.microsoft.com%2Flibrary%2Fsecurity%2FMS15-127&amp;ref=https%3A%2F%2Fwww.google.it%2F&amp;title=Patch%20Tuesday%3A%20Microsoft%20released%2012%20patches%2C%208%20rated%20critical%2C%201%20for%20a%20zero-day%20%7C%20Network%20World&amp;txt=MS15-127\">server Windows<\/a><\/strong>\u00a0 configurati per essere utilizzati come server DNS, dedicati cio\u00e8 alla attribuzione dei nomi corrispondenti i domini del web. In particolare la vulnerabilit\u00e0 permetteva di prendere il controllo del server e di eseguire un attacco da remoto senza necessit\u00e0 di ottenere le password di amministrazione e senza alcuna soluzione.<\/p>\n<figure id=\"attachment_44997\" aria-describedby=\"caption-attachment-44997\" style=\"width: 467px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-44997\" title=\"Microsoft Patch Tuesday\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2015\/12\/windows8patchtuesday_r1_c1.jpg\" alt=\"Falle in Microsoft. Edge ha raccolto 15 bug, fra cui 11 in comune con Internet Explorer e 4 proprie del nuovo browser\" width=\"467\" height=\"300\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2015\/12\/windows8patchtuesday_r1_c1.jpg 700w, https:\/\/alground.com\/site\/wp-content\/uploads\/2015\/12\/windows8patchtuesday_r1_c1-300x193.jpg 300w\" sizes=\"auto, (max-width: 467px) 100vw, 467px\" \/><figcaption id=\"caption-attachment-44997\" class=\"wp-caption-text\">Falle in Microsoft. Edge ha raccolto 15 bug, fra cui 11 in comune con Internet Explorer e 4 proprie del nuovo browser<\/figcaption><\/figure>\n<p dir=\"ltr\">Altre correzioni minori riguardano il .<strong>NET\u00a0framework, l&#8217;applicazione Skype for business e Silverlight<\/strong>, il prodotto per la riproduzione di elementi multimediali. In tutti questi casi le vulnerabilit\u00e0 permettevano di eseguire codice malevolo nel momento in cui la vittima apriva un documento appositamente creato o visitava una pagina che conteneva dei caratteri nascosti.<\/p>\n<p dir=\"ltr\">A questo riguardo la Core Security\u2019s Kuzma <strong><a href=\"http:\/\/www.networkworld.com\/article\/3003851\/security\/patch-tuesday-november-2015-microsoft-releases-12-fixes-4-rated-critical.html\">ha lanciato\u00a0una critica<\/a> <\/strong>nei confronti di Microsoft facendo notare come la gestione e l&#8217;elaborazione dei caratteri durante la visualizzazione delle pagine web sia eseguita in una zona\u00a0troppo delicata e profonda del sistema operativo, aprendo la porta ad una serie di vulnerabilit\u00e0 e di pericoli assolutamente sproporzionati.<\/p>\n<p dir=\"ltr\">Altre correzioni minori per <strong><a href=\"http:\/\/api.viglink.com\/api\/click?format=go&amp;jsonp=vglnk_144967056414216&amp;key=4a111b041e558f2e9ee27fa7415b4915&amp;libId=ihyq4p30010113aw000DAjday7p2g&amp;loc=http%3A%2F%2Fwww.networkworld.com%2Farticle%2F3013027%2Fsecurity%2Fpatch-tuesday-microsoft-released-12-patches-8-rated-critical-1-for-a-zero-day.html&amp;v=1&amp;out=https%3A%2F%2Ftechnet.microsoft.com%2Flibrary%2Fsecurity%2FMS15-134&amp;ref=https%3A%2F%2Fwww.google.it%2F&amp;title=Patch%20Tuesday%3A%20Microsoft%20released%2012%20patches%2C%208%20rated%20critical%2C%201%20for%20a%20zero-day%20%7C%20Network%20World&amp;txt=MS15-134\">Windows Media Center<\/a><\/strong>, che poteva essere attaccato tramite dei file multimediali malevoli per i quali il risultato poteva portare alla esecuzione di codice dannoso.<\/p>\n<p dir=\"ltr\">Nel frattempo, diversi esperti di sicurezza come <strong><a id=\"jive-207562870650866507734\" class=\"jiveTT-hover-user jive-username-link\" href=\"https:\/\/community.qualys.com\/people\/wkandek\" data-externalid=\"\" data-username=\"wkandek\" data-avatarid=\"1934\" data-userid=\"2075\" data-presence=\"null\">wkandek<\/a><\/strong>\u00a0della Qualys,\u00a0iniziano a notare i metodi forse discutibili con cui Microsoft sta incoraggiando gli utenti ad aggiornare a Windows 10: in particolare ci sarebbe una raccolta e un utilizzo dei dati abbastanza disinvolto, soprattutto perch\u00e9 abilitato <strong>senza la richiesta di un preventivo consenso<\/strong>. \u00c8 chiaro che appare necessario approfondire le metodologie con cui l&#8217;azienda di Redmond sta diffondendo il suo sistema operativo.<\/p>\n<p dir=\"ltr\">Microsoft ha anche informato gli utenti di avere <strong><a href=\"https:\/\/technet.microsoft.com\/en-us\/library\/security\/3123040\">inavvertitamente rilasciato<\/a><\/strong> delle chiavi di cifratura\u00a0necessarie per far funzionare un certificato di sicurezza in uso a tutti gli utenti della\u00a0<strong>Xbox<\/strong>. In questo caso il certificato \u00e8 stato revocato per prevenire un utilizzo scorretto da parte di chiunque, e l&#8217;azienda ha confermato che fino al momento attuale non sembra che la falla\u00a0non sia stata utilizzata da alcun\u00a0pirata informatico.<\/p>\n<p dir=\"ltr\">Sulla falsariga di <strong>Microsoft<\/strong>, anche <strong>Adobe <a href=\"http:\/\/api.viglink.com\/api\/click?format=go&amp;jsonp=vglnk_144967074495317&amp;key=4a111b041e558f2e9ee27fa7415b4915&amp;libId=ihyq4p30010113aw000DAjday7p2g&amp;loc=http%3A%2F%2Fwww.networkworld.com%2Farticle%2F3013027%2Fsecurity%2Fpatch-tuesday-microsoft-released-12-patches-8-rated-critical-1-for-a-zero-day.html&amp;v=1&amp;out=https%3A%2F%2Fhelpx.adobe.com%2Fsecurity%2Fproducts%2Fflash-player%2Fapsb15-32.html&amp;ref=https%3A%2F%2Fwww.google.it%2F&amp;title=Patch%20Tuesday%3A%20Microsoft%20released%2012%20patches%2C%208%20rated%20critical%2C%201%20for%20a%20zero-day%20%7C%20Network%20World&amp;txt=APSB15-32\">ha rilasciato<\/a><\/strong> nel secondo marted\u00ec del mese, 78 correzioni per Flash Player, i suo prodotto per la riproduzione di elementi multimediali, segnalando per\u00f2\u00a0che allo stato attuale non risulta alcun utilizzo concreto di queste falle da parte di pirati informatici.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Falle in Microsoft\u00a0Windows e non solo hanno costretto Redmond a rilasciare\u00a0un corposo aggiornamento di sicurezza volto a coprire delle importanti vulnerabilit\u00e0 in diversi\u00a0prodotti largamente utilizzati come il sistema Windows, Internet Explorer e il nuovo Browser Edge, il pacchetto Microsoft Office, Skype for business e Silverlight. Falle in Microsoft Windows, Internet Explorer, Edge e Office La [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413,387,2123,1893],"tags":[],"class_list":{"0":"post-44995","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-attualita","7":"category-guide-sicurezza","8":"category-sistemi","9":"category-cms","10":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/44995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=44995"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/44995\/revisions"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=44995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=44995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=44995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}