Tecnologia

Windows 10, Microsoft risolve quattro vulnerabilità pericolose

Microsoft ha pubblicato recentemente nuove patch per risolvere alcuni bug importanti presenti in Windows 10 e Window Server.

la scorsa settimana Microsoft ha pubblicato diversi update che hanno eliminato quattro vulnerabilità pericolose presenti in Windows 10, Windows Server, Hyper-V e Internet Explorer. Ovviamente, la compagnia consiglia a tutti di aggiornare il prima possibile il proprio sistema, così da evitare potenziali inconvenienti.

Il primo, indicato dalla sigla CVE-2021-26419, opera come un Remote Code Execution (RCE) critico che può coinvolgere Microsoft Internet Explorer 11 e 9 in esecuzione su diverse versioni di Windows 10 e Windows Server, consentendo ad un utente malintenzionato di aprire un sito web appositamente realizzato per sfruttare tale vulnerabilità. Ovviamente, al momento moltissimi utenti hanno abbandonato browser come Internet Explorer 11 o 9, ma rimane sempre un bug da risolvere al più presto.

Il secondo, indicato come CVE-2021-31166, è una vulnerabilità RCE che può colpire alcune versioni di Windows 10 a 32 e 64 bit, oltre che Windows Server. In questo caso, il bug riguarda lo stack del protocollo HTTP, il quale consente al sistema operativo e alle applicazioni di comunicare con altri dispositivi. Un malintenzionato non autenticato potrebbe inviare un pacchetto malevolo ad un server sfruttando tale vulnerabilità, permettendogli di eseguire codice arbitrario e assumere il controllo del sistema.

Il terzo, chiamato anche CVE-2021-31194, è legato alla Object Linking and Embedding (OLE) Automation di Microsoft Windows ed anche in questo caso potrebbe essere sfruttato per un RCE sul sistema della vittima tramite un sito appositamente creato per l’occasione.

Infine, CVE-2021-28476 coinvolge Microsoft Windows Hyper-V, hypervisor nativo che crea ed esegue macchine virtuali su sistemi Windows x86-64. Per sfruttare tale vulnerabilità, un malintenzionato dovrebbe eseguire un’applicazione malevola su un Hyper-V guest che potrebbe causare l’esecuzione di codice arbitrario sull’Hyper-V del sistema operativo host quando non riesce a convalidare correttamente i dati di un pacchetto vSMB.

Questi bug sono pericolosi sia per i professionisti che i comuni utenti e, perciò, consigliamo di procedere il prima possibile all’aggiornamento del proprio sistema operativo.

Windows

I commenti a questo articolo sono attualmente chiusi.

19:06 - Autonomia: Barelli, 'Fi vigilerà per pari opportunità Nord-Sud'

Roma, 26 apr. (Adnkronos) - "Per Forza Italia la legge sull’autonomia differenziata deve garantire uguali servizi a tutti i cittadini da Nord a Sud. L’opposizione sta facendo una opposizione strumentale mentre è necessario lavorare per consentire pari opportunità da Nord a Sud. Come più volte ha indicato il nostro segretario nazionale Antonio Tajani, Forza Italia sarà vigile affinché questo avvenga nell’interesse del paese". Lo ha detto ai microfoni dei Tg il presidente dei deputati di Forza Italia, Paolo Barelli.
19:04 - Europee: Malan, 'candidatura Meloni? Proverebbe importanza elezioni per Fdi'

Pescara, 26 apr. (Adnkronos) - Confermare il risultato "messo a segno alle politiche per noi, come sostenuto dalla premier Giorgia Meloni, sarebbe la soglia del successo", tanto "più dopo due anni di governo in un periodo particolarmente difficile" per l'Europa: prova è che "quasi dappertutto chi governo perde consenso rispetto ai risultati ottenuti nelle precedente elezioni". "L'annuncio" di una candidatura di Giorgia Meloni alle prossime europee, "se ci sarà, verrà fatto domenica, e indicherebbe senz'altro l’importanza che diamo a queste elezioni", ovvero "tenere sullo stesso livello l'azione di governo e l'azione da portare avanti in Europa". Lo dice il capogruppo di Fdi al Senato, Lucio Malan, parlando con i cronisti a margine della conferenza programmatica del partito a Pescara.

"L'Italia cambia l'Europa, titolo della kermesse, è indicativo del programma che abbiamo in mente - prosegue Malan -, noi siamo molto soddisfatti dei risultati ottenuti al governo e vogliamo portare questa ventata di pragmatismo anche in Europa. Il ministro Crosetto ha ricordato che quel che portiamo avanti a livello nazionale deve essere da sprono a quello che va fatto in Europa. Ecco, un obiettivo è portare lo stesso pragmatismo che abbiamo in Italia" a Bruxelles, rimarca il presidente dei senatori Fdi.
19:01 - Autonomia: Schlein, 'dittatura maggioranza, Governo sotto schiaffo della Lega'

Roma, 26 apr. (Adnkronos) - “Quanto sta accadendo in commissione Affari costituzionali della Camera conferma che la maggioranza è sotto schiaffo della Lega. Meloni e Tajani non hanno agibilità politica se non accettano i diktat secessionisti di Salvini”. Lo afferma la segretaria del Partito democratico Elly Schlein sul ddl autonomia.

“Fratelli d’Italia e Forza Italia stanno accettando in silenzio una riforma che stravolge l’assetto istituzionale dello Stato e aumenta le disparità tra i cittadini perché è in gioco la tenuta stessa del Governo. Quanto sta accadendo è molto grave. Non è accettabile che ogni volta che vanno sotto su un emendamento ripetano la votazione. Non c’è rispetto del Parlamento. Stanno imponendo una vera e propria dittatura della maggioranza che non riconosce più neanche il ruolo delle istituzioni democratiche. Altro che patrioti qui siamo al mercato”.
18:39 - Autonomia: Fontana raddoppia tempi discussione generale, avanti anche martedì 30

Roma 26 apr. , (Adnkronos) - Il presidente della Camera, Lorenzo Fontana, a quanto si apprende, ha disposto un raddoppio dei tempi previsti per la discussione sulle linee generali del disegno di legge sull'autonomia differenziata che spettano a ciascuno dei Gruppi e alla componente politica del Gruppo Misto. Il tempo complessivo di discussione sarà così pari a oltre 9 ore e, ove necessario, la discussione sulle linee generali, già prevista nella sola giornata di lunedì 29 aprile, potrà proseguire anche nella giornata successiva.
18:31 - Mo: Crosetto, '45% traffico Mar Rosso sparito, come farti male senza tirarti bomba'

Pescara, 26 apr. (Adnkronos) - "Il 45% del traffico commerciale che transitava attraverso il Mar Rosso è sparito, veniva principalmente in Italia ed esportava prodotti italiani con un'incidenza sui porti italiani del 20-25%. Queste navi che non passano più da Suez arrivano in altri porti europei che si stanno attrezzando a aumentare il lavoro: è una cosa che chiamiamo guerra ibrida, farti male senza tirarti una bomba, uccidendo una parte dell'economia" italiana. Così il ministro della Difesa Guido Crosetto, intervenendo al dibattito 'Forte, libera e sovrana' moderato dal direttore dell'Adnkronos Davide Desario, tra i panel di discussione della conferenza programmatica di Fdi a Pescara.
18:28 - Sanità: Schlein, 'Destra disegno preciso, chi ha portafoglio gonfio può saltare liste e andare da privato'

Roma, 26 apr. (Adnkronos) - “La destra ha un disegno preciso: vuole una sanità in cui chi ha il portafoglio gonfio può saltare le liste d'attesa andando dal privato. Chi è povero o fa più fatica, anche il ceto medio impoverito, non riesce a curarsi”. Lo ha detto la segretaria del Pd Elly Schlein, intervenendo ieri a 'Piazzapulita', su La7, a proposito della proposta di legge che porta il suo nome, calendarizzata alla Camera dal Gruppo Pd, che prevede l’aumento della spesa sanitaria fino al 7,5% del Pil per avvicinarci alla media Ue, il superamento del tetto di spesa per il personale e un nuovo piano di assunzioni per rendere pienamente operativi gli ospedali e far funzionare i servizi sanitari sul territorio.

Che ci sia una situazione preoccupante "non lo dice il Pd, lo dice la Fondazione Gimbe che racconta di quattro milioni di persone che non riescono a curarsi”, ha sottolineato ancora Schlein. “Non ho chiesto io a Giorgia Meloni di alzare le mani rispetto al contrasto all'evasione fiscale. Non ho chiesto io di continuare a spendere 28 miliardi di sussidi ambientalmente dannosi o di mettere soldi su una riforma fiscale che alla fine dei conti si traduce in 15 euro di risparmio al mese, quando le persone devono aspettare un anno e mezzo per fare una gastroscopia. La politica è fare scelte su dove mettere le risorse che non sono infinite”.
18:23 - Governo: Mantovano, 'in dl coesione anche importanti misure sul lavoro'

Pescara, 26 apr. (Adnkronos) - “Lunedì ci saranno tre incontri” a Palazzo Chigi, “uno alle 15 con i rappresentanti del settore metalmeccanico” che rientra “tra i consueti incontri sull’Ilva, poi alle 17 c'è il G7 Labour che rientra nelle iniziative del G7 e immediatamente dopo, perché i rappresentanti internazionali vengono accompagnati da quelli nazionali, l'incontro coi sindacati e, poiché nel Consiglio dei ministri di martedì molto probabilmente andrà il decreto coesione in cui c’è una parte che riguarda il mondo del lavoro, e quindi sarà l’occasione per presentarlo. Quel decreto comprenderà vari settori, vari comparti, e ce n'è uno importante che riguarda il mondo del lavoro”. Lo ha detto il sottosegretario alla presidenza del Consiglio Alfredo Mantovano, a margine della conferenza programmatica di Fdi a Pescara.

Tecnologia

Windows 10, Microsoft risolve quattro vulnerabilità pericolose

Tecnologia

Windows 10, Microsoft risolve quattro vulnerabilità pericolose

Politica

Politica

Mondo

Tecnologia

Windows 10, Microsoft risolve quattro vulnerabilità pericolose

Tecnologia

Windows 10, Microsoft risolve quattro vulnerabilità pericolose

Articolo Precedente

WiFi, una nuova vulnerabilità mette a rischio tutti i dispositivi dal 1997 a oggi

Articolo Successivo

Returnal: la nuova esclusiva per PS5 affascina con le sue ambientazioni e suoni, supportati da una narrativa che si integra al gameplay roguelike

Politica

Politica

Mondo