feed rss Feed Xml Newsletter Newsletter Pagina iniziale Preferiti
Login Registrati Forum panel
 
giovedì 10 febbraio 2005
Incrementa dimensioniDecrementa dimensioni
commenti Commenti (97)

MS, ecco le patch di febbraio

Microsoft ha pubblicato 12 bollettini di sicurezza che correggono vulnerabilità relative a Windows e vari altri software, inoltre si prepara ad acquisire una società di antivirus americana

Redmond (USA) - Mercoledì notte Microsoft ha pubblicato la più corposa collezione mensile di bollettini di sicurezza degli ultimi nove mesi. Si tratta complessivamente di 12 advisory riguardanti 17 differenti vulnerabilità di sicurezza, di cui la maggior parte classificate con il massimo grado di pericolosità (critical).

Di seguito l'elenco dei bollettini, ordinati per importanza, con il link alla versione italiana e una breve sintesi. L'ordine seguito è quello suggerito dalla nota organizzazione di sicurezza statunitense SANS Institute: i primi tre bollettini contengono gli aggiornamenti a più alta priorità, riguardanti falle che, secondo SANS, possono essere sfruttate in modo automatico da worm e altri tipi di malware.

- MS05-011: una vulnerabilità in SMB (Server Message Block) può consentire l'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità un cracker potrebbe assumere il pieno controllo del sistema. I prodotti interessati sono Windows 2000, Windows XP e Windows Server 2003.
- MS05-010: una vulnerabilità nel servizio registrazione licenze può consentire l'esecuzione di codice non autorizzato. Sfruttando questa vulnerabilità un cracker potrebbe assumere il pieno controllo del sistema. I prodotti interessati sono Windows NT 4.0, Windows 2000 Server e Windows Server 2003.
- MS05-004: una vulnerabilità nella convalida dei percorsi in ASP.NET. La falla potrebbe consentire ad un cracker di aggirare le difese di un sito Web che utilizza ASP.NET per ottenere l'accesso non autorizzato ad alcune parti del sito stesso.
- MS05-013: una vulnerabilità nel controllo ActiveX del componente per la modifica del DHTML può consentire l'esecuzione di codice non autorizzato. Se un utente è connesso con diritti amministrativi, un cracker che sfrutti questa vulnerabilità può assumere il controllo completo del sistema. I prodotti interessati sono Windows 2000, Windows XP e Windows Server 2003.
- MS05-014: un aggiornamento cumulativo per Internet Explorer contenente quattro nuove vulnerabilità di sicurezza, tra cui due classificate come "critical". Se un utente è connesso con privilegi amministrativi, un aggressore che sfrutti le vulnerabilità più gravi può assumere il controllo completo del sistema. I prodotti interessati sono tutte le versioni di Windows con installata una versione di IE pari o superiore alla 5.01.
- MS05-015: una vulnerabilità nella libreria a oggetti dei collegamenti può consentire l'esecuzione di codice in modalità remota. Se un utente è connesso con diritti amministrativi, un cracker che sfrutti questa vulnerabilità può assumere il controllo completo del sistema. I prodotti interessati sono Windows 2000, Windows XP, Windows Server 2003 e Windows 98/ME.
- MS05-009: due vulnerabilità nell'elaborazione del formato PNG possono consentire l'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità un aggressore potrebbe assumere il pieno controllo del sistema. I prodotti interessati sono Windows Media Player 9 Series (se in esecuzione su Windows 2000, Windows XP Service Pack 1 e Windows Server 2003), Windows Messenger versione 5.0 (versione autonoma che può essere installata su tutti i sistemi operativi supportati), MSN Messenger 6.1 e 6.2.
Di seguito gli altri bollettini.
TAG: microsoft, microsoft, microsoft, microsoft
CONDIVIDI:
 
Commenta
Leggili tutti leggili tutti