Nov
13

Microsoft rilascia la patch MS14-066

Microsoft rilascia la patch MS14-066, milioni di computer coinvolti.

Con il rilascio dell’aggiornamento cumulativo per il “Patch Tuesday” di Novembre 2014 Microsoft rilascia la patch MS14-066 che corregge un problema di sicurezza molto serio della libreria Secure Channel (Schannel) presente in ogni versione di Windows

Secure Channel è la libreria Microsoft per la connessione sicura che si occupa di gestire crittografia ed autenticazione, in particolare per ciò che riguarda le applicazioni che usano protocolli HTTPS o TLS.

La vulnerabilità segnalata e corretta da Microsoft permette di attaccare un computer che esegue Schannel eseguendo remotamente codice arbitrario. Nell’eventualità di un attacco, quindi, un malintenzionato potrebbe eseguire liberamente dei programmi su un computer non aggiornato che abbia in esecuzione Schannel. A titolo di esempio, tutti i server Microsoft con Internet Information Server o Exchange Server esposti su internet sono sicuramente esposti a questa vulnerabilità.

Si consiglia di applicare la patch MS14-066 il prima possibile. Secondo le stime di ISC, infatti, la scoperta di un metodo per sfruttare questo bug potrebbe richiedere una settimana circa, il che significa che le installazioni di Windows dovrebbero essere aggiornate entro il prossimo fine settimana.

Fonte originale Microsoft

*Tutti i marchi appartengono ai legittimi proprietari*