+ Rispondi alla discussione
Mostra risultati da 1 a 1 di 1

Utenti di Windows XP? Patch now!

Questa discussione si intitola Utenti di Windows XP? Patch now! nella sezione TechNews, appartenente alla categoria Area Tecnica; Microsoft ha pubblicato i bollettini di sicurezza per il mese di luglio. Tra questi il più urgente riguarda una vulnerabilità ...

  1. 14-07-10, 18: 23 #1
    L'avatar di Asterix
    Asterix
    Asterix non è in linea AdmiinCT - 基督教
    Data registrazione
    1 January 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    1,765
    vCash
    0
    Grazie
    273
    Ringraziato 2,230 volte in 885 post

    Predefinito Utenti di Windows XP? Patch now!

    ”immagineMicrosoft ha pubblicato i bollettini di sicurezza per il mese di luglio. Tra questi il più urgente riguarda una vulnerabilità pubblica di Windows XP, già sfruttata in un crescente numero di attacchi

    Roma - Come anticipato lo scorso venerdì, nella tarda serata di ieri Microsoft ha pubblicato quattro bollettini di sicurezza che correggono, in totale, cinque vulnerabilità.

    Due bollettini, l'MS10-042 e l'MS10-043, risolvono due falle pubbliche rispettivamente legate all'Help and Support Center di Windows XP/Server 2003 e al Canonical Display Driver alla base di Windows Aero. La prima è quella di gran lunga più urgente, perché sfruttata in un crescente numero di attacchi.

    Sebbene il bug dell'Help and Support Center interessi anche Windows Server 2003, Microsoft afferma che gli exploit in circolazione non sono efficaci con questo sistema operativo.
    Per quanto riguarda invece il problema relativo al Canonical Display Driver, Microsoft sottolinea come questo interessi esclusivamente le edizioni x64 di Windows 7 e Windows Server 2008 R2, e aggiunge che sfruttare il bug per riuscire ad eseguire del codice "è improbabile per via della memory randomization". BigM fa infine notare come in Windows Server 2008 R2 l'interfaccia Aero non sia attiva di default.

    Il terzo bollettino classificato da Microsoft con il massimo grado di rischio è l'MS10-044, e riguarda alcune vulnerabilità in certi controlli ActiveX di Office Access. Per mezzo di un file di Office o di una pagina web maligni, un aggressore potrebbe riuscire ad eseguire del codice a sua scelta.

    L'ultimo bollettino, l'MS10-045, è classificato "important", e risolve una vulnerabilità legata alle edizioni 2002, 2003 e 2007 di Office Outlook. Anche in questo caso un aggressore potrebbe sfruttarla inducendo un utente ad aprire un file maligno allegato ad una email.

    Da sottolineare come nella consueta tabella sinottica pubblicata dall'Internet Storm Center tutti i bollettini di questo mese vengano considerati "critical", sia lato client che lato server: la classe di rischio del bollettino MS10-042 viene addirittura definita, per i client, con l'esplicativa locuzione "PATCH NOW!".

    Una sintesi dei bollettini di luglio è riportata in questo post del Microsoft Security Response Center insieme alle tabelle relative al Severity and Exploitability Index a alla Deployment Priority. Si veda anche il post in italiano di Feliciano Intini, responsabile dei programmi di sicurezza e privacy di Microsoft Italia.

    Alessandro Del Rosso
    Punto Informatico
    ama la vita.... è l'unico regalo che non riceverai due volte.....
    Rispondi citando Rispondi citando

  2. I seguenti 2 utenti concordano e/o ringraziano Asterix per questo post

    jacklostorto (15-07-10), janet (14-07-10)
  3. 14-07-10 18: 23 # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
+ Rispondi alla discussione
« Discussione precedente | Discussione successiva »

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Regole Forum