Microsoft ha rilasciato diversi avvisi di sicurezza e aggiornamenti che risolvono vulnerabilità multiple identificate in vari prodotti e risolte tramite rilascio di software correttivo. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto. L’aggiornamento interessa 115 nuove vulnerabilità, di cui 19 valutate come critiche, 96 valutate come importanti.
Gli aggiornamenti riguardano i seguenti prodotti:
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based)
- ChakraCore
- Internet Explorer
- Microsoft Office and Microsoft Office Services and Web Apps
- Windows Defender
- Visual Studio
- Microsoft Dynamics
- Microsoft Apps for Android
- Microsoft Apps for Mac
Anche Adobe ha rilasciato gli aggiornamenti mensili di sicurezza che risolvono le vulnerabilità individuate nei loro prodotti. Il software correttivo interessa principalmente le vulnerabilità di prodotti come Adobe Digital Editions, Adobe After Effects, Adobe ColdFusion.
Per maggiori dettagli sulle vulnerabilità, sui prodotti impattati, sulle possibili contromisure e sugli aggiornamenti disponibili, consultare la pagina del CERT-PA, i bollettini di sicurezza Microsoft e di Adobe.
https://www.cert-pa.it/notizie/rilascio-aggiornamenti-di-sicurezza-microsoft-e-adobe-aprile-2020/
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Apr
https://helpx.adobe.com/security/products/Digital-Editions/apsb20-23.html
https://helpx.adobe.com/security/products/after_effects/apsb20-21.html
https://helpx.adobe.com/security/products/coldfusion/apsb20-18.html