Nella giornata del 14 giugno 2016 Microsoft ha emesso 16 bollettini di sicurezza, di cui cinque riguardano vulnerabilità considerate critiche.

Le patch risolvono numerose vulnerabilità in diversi prodotti Microsoft, tra cui Internet Explorer, Microsoft Edge, Windows e Microsoft Office. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Due dei bollettini critici riguardano diverse falle nei browser Internet Explorer (MS16-063) e Microsoft Edge (MS16-068). Le più gravi di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi privilegi dell’utente corrente. Se l’utente è connesso con un account di tipo amministrativo, l’attaccante è in grado assumere il controllo completo del sistema.

Un bollettino critico (MS16-069) riguarda vulnerabilità nei motori di scripting JScript e VBScript in Microsoft Windows che possono consentire l’esecuzione di codice in modalità remota se un utente visita un sito Web appositamente predisposto. Un attaccante che riesca a sfruttare queste vulnerabilità può ottenere gli stessi privilegi dell’utente corrente.

Un altro bollettino critico (MS16-070) riguarda diverse vulnerabilità in Microsoft Office 2007, 2010, 2013 e 2016 e Microsoft Office for Mac 2011 e 2016. Le più gravi di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file di Microsoft Office appositamente predisposto. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell’utente corrente.

Oggetto di un altro bollettino critico (MS16-071) è una vulnerabilità nel Server DNS in Microsoft Windows Server 2012 che può consentire l’esecuzione di codice in modalità remota se un attaccante invia ad un server richieste DNS appositamente predisposte.

Diversi aggiornamenti di sicurezza importanti riguardano vulnerabilità di tipo esecuzione di codice da remoto in Netlogon (MS16-076) e Windows PDF (MS16-080), vulnerabilità di tipo elevazione dei privilegi in Windows Group Policy (MS16-072), nei Driver Kernel-Mode di Windows (MS16-073), nel componente Microsoft Graphics (MS16-074), in Windows SMB Server (MS16-075), nel protocollo WPAD (Web Proxy Auto Discovery) (MS16-077) e in Windows Diagnostic Hub (MS16-078), vulnerabilità di tipo rivelazione di informazioni in Microsoft Exchange Server (MS16-079), vulnerabilità di tipo denial of service in Active Directory(MS16-081) e nel componente Search di Windows (MS16-082).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Aggiornamento (17/06/2016)

Nella giornata del 16 giugno 2016 Microsoft ha emesso un’ulteriore bollettino di sicurezza critico che riguarda vulnerabilità in Adobe Flash Player (MS16-083) installato su tutte le edizioni supportate di Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

Le vulnerabilità risolte sono quelle descritte nel bollettino di sicurezza di Adobe APSB16-18. In particolare, una di queste vulnerabilità (CVE-2016-4171) viene al momento sfruttata in-the-wild in una serie di attacchi mirati contro obiettivi di alto profilo.