Microsoft ha implementato miglioramenti e correzioni negli aggiornamenti di sicurezza per Windows Server 2008 e Windows XP.
KB4022746 – Aggiornamento della protezione per Windows Server 2008 e Windows XP Embedded
Ciò include un aggiornamento della sicurezza per la funzionalità di sicurezza Kerberos SNAME bypassa la vulnerabilità in Windows Server 2008. Dovresti sapere che esiste una vulnerabilità di bypass delle funzionalità in Microsoft Windows quando Kerberos non riesce a impedire la manomissione del campo SNAME che esegue lo scambio di ticket. Un hacker che ha sfruttato con successo questa vulnerabilità potrebbe utilizzarla per aggirare la protezione estesa per l'autenticazione.
Se si desidera installare un language pack dopo aver installato questo aggiornamento, è necessario reinstallare l'aggiornamento. Si consiglia di installare tutti i Language Pack necessari prima di installare questo aggiornamento.
Puoi ottenere l'aggiornamento tramite Windows Update oppure puoi ottenere il pacchetto autonomo dal catalogo di Microsoft Update.
KB4022748 – Aggiornamento della protezione per Windows Server 2008
Ciò include l'aggiornamento della protezione per la vulnerabilità alla divulgazione delle informazioni del kernel di Windows in Windows Server 2008.
Esiste una vulnerabilità informativa quando il kernel di Windows non riesce a inizializzare un indirizzo di memoria nel modo corretto e questo può consentire a un hacker di recuperare dati che potrebbero comportare una randomizzazione del layout dello spazio degli indirizzi del kernel (KASKLR) circonvallazione.
Se si desidera installare un language pack dopo aver installato questo aggiornamento, è necessario reinstallare l'aggiornamento. Si consiglia di installare tutti i Language Pack necessari prima di installare questo aggiornamento.
Puoi ottenere l'aggiornamento tramite Windows Update oppure puoi ottenere il pacchetto autonomo dal catalogo di Microsoft Update.
KB4022914 – Aggiornamento della protezione per Windows Server 2008
Ciò include un aggiornamento della protezione per la vulnerabilità alla divulgazione delle informazioni del kernel di Windows in Windows Server 2008.
Esiste una vulnerabilità legata all'intercettazione di informazioni personali quando il componente dell'app del server HTTP.sys gestisce in modo improprio gli oggetti in memoria. Un hacker che è riuscito a sfruttare questa vulnerabilità potrebbe utilizzare questo difetto per ottenere informazioni che potrebbero compromettere il sistema dell'app del server HTTP.sys.
Se si desidera installare un language pack dopo aver installato questo aggiornamento, è necessario reinstallare l'aggiornamento. Si consiglia di installare tutti i Language Pack necessari prima di installare questo aggiornamento.
Puoi ottenere l'aggiornamento tramite Windows Update oppure puoi ottenere il pacchetto autonomo dal catalogo di Microsoft Update.
STORIE CORRELATE DA VERIFICARE:
- Il supporto di Windows Vista può essere esteso tramite Windows Server 2008
- Windows 7 KB4022722 La versione di giugno porta un nuovo aggiornamento di sicurezza
- Windows XP KB982316 impedisce agli hacker di ottenere il controllo del tuo PC
