Print this page
Giovedì, 16 Aprile 2020 00:00

Microsoft rilascia patch per risolvere falle in Windows 10.

Microsoft ha rilasciato tre patch per risolvere altrettante falle in Windows 10 che permettevano a un attacker di eseguire codice malevolo o elevare i privilegi di accesso garantiti agli account utente.

Due delle falle Windows 10 – indicate nei database delle vulnerabilità come CVE-2020-1020 e CVE-2020-0938 – riguardano Adobe Type Manager Library, una DLL Adobe per Windows che varie applicazioni sfruttano per gestire ed eseguire il rendering dei font.

A chi non può/non vuole installare subito gli aggiornamenti, Microsoft consiglia di disattivare il riquadro di anteprima in Esplora File, disabilitare il servizio WebClient e rinominare (sui sistemi Windows 10) ATMFD.DLL o disabilitare questo file dal registro: sono le stesse soluzioni di mitigazione temporanee indicate a fine marzo in attesa del rilascio delle patch di sicurezza ufficiali.

La terza delle falle Windows 10, indicata nel database delle vulnerabilità come CVE-2020-1027, permette di scalare i privilegi modificando la modalità di gestione degli oggetti in memoria nel kernel.