MS, ecco le patch di febbraio

Microsoft ha pubblicato 12 bollettini di sicurezza che correggono vulnerabilitÓ relative a Windows e vari altri software, inoltre si prepara ad acquisire una societÓ di antivirus americana

Redmond (USA) - Mercoledý notte Microsoft ha pubblicato la pi¨ corposa collezione mensile di bollettini di sicurezza degli ultimi nove mesi. Si tratta complessivamente di 12 advisory riguardanti 17 differenti vulnerabilitÓ di sicurezza, di cui la maggior parte classificate con il massimo grado di pericolositÓ (critical).

Di seguito l'elenco dei bollettini, ordinati per importanza, con il link alla versione italiana e una breve sintesi. L'ordine seguito Ŕ quello suggerito dalla nota organizzazione di sicurezza statunitense SANS Institute: i primi tre bollettini contengono gli aggiornamenti a pi¨ alta prioritÓ, riguardanti falle che, secondo SANS, possono essere sfruttate in modo automatico da worm e altri tipi di malware.

- MS05-011: una vulnerabilitÓ in SMB (Server Message Block) pu˛ consentire l'esecuzione di codice in modalitÓ remota. Sfruttando questa vulnerabilitÓ un cracker potrebbe assumere il pieno controllo del sistema. I prodotti interessati sono Windows 2000, Windows XP e Windows Server 2003.
- MS05-010: una vulnerabilitÓ nel servizio registrazione licenze pu˛ consentire l'esecuzione di codice non autorizzato. Sfruttando questa vulnerabilitÓ un cracker potrebbe assumere il pieno controllo del sistema. I prodotti interessati sono Windows NT 4.0, Windows 2000 Server e Windows Server 2003.
- MS05-004: una vulnerabilitÓ nella convalida dei percorsi in ASP.NET. La falla potrebbe consentire ad un cracker di aggirare le difese di un sito Web che utilizza ASP.NET per ottenere l'accesso non autorizzato ad alcune parti del sito stesso.
- MS05-013: una vulnerabilitÓ nel controllo ActiveX del componente per la modifica del DHTML pu˛ consentire l'esecuzione di codice non autorizzato. Se un utente Ŕ connesso con diritti amministrativi, un cracker che sfrutti questa vulnerabilitÓ pu˛ assumere il controllo completo del sistema. I prodotti interessati sono Windows 2000, Windows XP e Windows Server 2003.
- MS05-014: un aggiornamento cumulativo per Internet Explorer contenente quattro nuove vulnerabilitÓ di sicurezza, tra cui due classificate come "critical". Se un utente Ŕ connesso con privilegi amministrativi, un aggressore che sfrutti le vulnerabilitÓ pi¨ gravi pu˛ assumere il controllo completo del sistema. I prodotti interessati sono tutte le versioni di Windows con installata una versione di IE pari o superiore alla 5.01.
- MS05-015: una vulnerabilitÓ nella libreria a oggetti dei collegamenti pu˛ consentire l'esecuzione di codice in modalitÓ remota. Se un utente Ŕ connesso con diritti amministrativi, un cracker che sfrutti questa vulnerabilitÓ pu˛ assumere il controllo completo del sistema. I prodotti interessati sono Windows 2000, Windows XP, Windows Server 2003 e Windows 98/ME.
- MS05-009: due vulnerabilitÓ nell'elaborazione del formato PNG possono consentire l'esecuzione di codice in modalitÓ remota. Sfruttando questa vulnerabilitÓ un aggressore potrebbe assumere il pieno controllo del sistema. I prodotti interessati sono Windows Media Player 9 Series (se in esecuzione su Windows 2000, Windows XP Service Pack 1 e Windows Server 2003), Windows Messenger versione 5.0 (versione autonoma che pu˛ essere installata su tutti i sistemi operativi supportati), MSN Messenger 6.1 e 6.2.
Di seguito gli altri bollettini.
TAG: microsoft
93 Commenti alla Notizia MS, ecco le patch di febbraio
Ordina
  • Beh, per essere onesti bisogna ammettere che anche per il caro pinguino di patch ne vengono sfornate in quantità, solo che a quanto pare non fanno notizia. Io sono collegato in fibra ottica, ma chi ha il modem? Sarà un mese che non uso Fedora e mi ritrovo con quasi tutti i pacchetti da aggiornare...Magari non servirà aggiornare tutto, magari risolvono problemi trascurabili (parlo per ipotesi, non vado a leggere tutti i bollettini delle patch, ne win ne Linux) ma comunque mi danno da pensare. Fan Linux

  • - Scritto da: dendra75
    > Beh, per essere onesti bisogna ammettere che
    > anche per il caro pinguino di patch ne
    > vengono sfornate in quantità, solo
    > che a quanto pare non fanno notizia. Io sono
    > collegato in fibra ottica, ma chi ha il
    > modem? Sarà un mese che non uso
    > Fedora e mi ritrovo con quasi tutti i
    > pacchetti da aggiornare...Magari non
    > servirà aggiornare tutto, magari
    > risolvono problemi trascurabili (parlo per
    > ipotesi, non vado a leggere tutti i
    > bollettini delle patch, ne win ne Linux) ma
    > comunque mi danno da pensare. Fan Linux

    E' la dimostrazione che nessun sistema operativo è immune dalle patch, quindi i macachi, i linuxari ed i winsozzari dovrebbero stare zitti una volta per tutte. Il PC è fatto per essere usato, indipendentemente dal sistema operativo, non per fare guerre di religione su quale SO è il migliore. Non esiste un SO migliore in assoluto, dipende sempre da cosa devi farci con un PC. Per fortuna esistono anche le persone, come te, che pensano, invece di sparare giudizi su Win, Linux e MacOS solo per trollareFicoso
    non+autenticato

  • - Scritto da: Anonimo

    > E' la dimostrazione che nessun sistema
    > operativo è immune dalle patch,

    Questo è scontato e nessuno ha mai detto il contrario, ma...

    > quindi i macachi, i linuxari ed i winsozzari
    > dovrebbero stare zitti una volta per tutte.

    ...ma c'è patch e patch, ed è innegabile che Windows sia il sistema operativo che evidenzia il maggior numero di problemi legati alla sicurezza.
    Qualcuno dice che Windows è più soggetto a problemi perché maggiormente diffuso e maggiormente "bombardato". Certo, ma proprio per gli stessi motivi è anche il sistema che dovrebbe godere di maggior debugging: sono anni che è il sistema maggiormente diffuso, e nonostante le continue patch, il sistema è ancora un colabrodo.

    > Il PC è fatto per essere usato,
    > indipendentemente dal sistema operativo, non
    > per fare guerre di religione su quale SO
    > è il migliore.

    Vero... il problema è che quando usi Windows sprechi tempo e potenza di calcolo per antivirus e continue patch (oltre a rischiare di perdere dei dati). con altri sistemi invece queste problematiche non ci sono o sono molto meno importanti, quindi passi effettivamente più tempo ad "usare" il computer, e non a fargli "manutenzione".

    > Non esiste un SO
    > migliore in assoluto, dipende sempre da cosa
    > devi farci con un PC.

    Verissimo anche questo, ma il problema è che solitamente uno compra Windows per partito preso, senza valutare se le stesse cose potrebbe farle (magari meglio) anche con altri sistemi.

    Ciao
    non+autenticato
  • :) scusate ragazzi, io utilizzo windows Xp Pro senza aver mai istallato un SP (ne 1 ne 2)...ovviamente uso FireFox e ho un buon programmino antyspy sempre aggiornato!!
    In + non ho per scelta l'antivirus, ma faccio solo attenzione a non aprire allegati palesemente virati (ormai prendere un virus così è da idioti!)...la domanda è questa: perchè non ho alcun problema??? Il mio antyspy raramente individua tentativi di attacco al reg, ma per il resto sono collegato 24h in ADSL e lavoro tranquillamente ! !
    Dov'è allora la necessità di SP???

    grazie
    non+autenticato

  • - Scritto da: Anonimo
    >Sorride scusate ragazzi, io utilizzo windows Xp
    > Pro senza aver mai istallato un SP (ne 1 ne
    > 2)...ovviamente uso FireFox e ho un buon
    > programmino antyspy sempre aggiornato!!
    > In + non ho per scelta l'antivirus, ma
    > faccio solo attenzione a non aprire allegati
    > palesemente virati (ormai prendere un virus
    > così è da idioti!)...la
    > domanda è questa: perchè non
    > ho alcun problema??? Il mio antyspy
    > raramente individua tentativi di attacco al
    > reg, ma per il resto sono collegato 24h in
    > ADSL e lavoro tranquillamente ! !
    > Dov'è allora la necessità di
    > SP???
    >
    > grazie

    Sei solo un grossisimo troll.
    se veramente fossi in queste condizioni 24h al giorno, già dopo 5 minuti del primo collegamento avresti il pc che si riavvia di continuo, per colpa di blaster o di sasser.
    Se poi è vero, liberissimo; Ci sono anche persone che si bendano e poi si tirano martellate sulle dita: godono quando mancano il colpo.
    Nel caso, però sappi che per colpa degli zombiee come te, per scelta, per incapacità o per entrambe, la rete è piena di worm e trojan che scorrazzano impuniti e si moltiplicano.
    Bye, e tienlo spento che ci fai un favore.
    non+autenticato
  • posso sapere il perchè di tanta rabbia????
    io poi ho parlato di SP, infatti patch specifiche per i casi che hai citato le ho scaricate!
    Possibile che non riusciate a rispondere civilmente senza inca**arvi!?!? che diamine!
    non+autenticato

  • - Scritto da: Anonimo
    > posso sapere il perchè di tanta
    > rabbia????
    > io poi ho parlato di SP, infatti patch
    > specifiche per i casi che hai citato le ho
    > scaricate!
    > Possibile che non riusciate a rispondere
    > civilmente senza inca**arvi!?!? che diamine!

    Non so perche' lui si sia inc..to ma so cosa da fastidio:

    se vai a vedere il log degli accessi "strani" ad un server http e guardi da dove vengono trovi SEMPRE uno zombie windows (collegato in adsl 24 su 24) alla rete, se vai a vedere da ip arrivano gli spam (guardando il log di un server smtp) o i tentativi di usarti come relay o i tentativi di trasformarti a tua volta in zombie scopri di nuovo che dall'altra parte del filo c'e' di nuovo lo zombie windows.
    Se guardi i dati statistici di traffico sulla rete scopri che ormai il traffico di questa "sporcizia" ha superato il traffico utile (quello vero) e questa sporcizia e' oltre il 60% mentre il traffico "utile" e' ormai il 40% del totale.
    Se dopo aver guardato tutto questo guardi la bolletta della tua ADSL o del tuo collegamento alla rete (quale che sia la sua tipologia CDN, HDSL, FRAME RELAY) e ti dici che il 60% di quella banda (che tu paghi) la dedichi a tale sporcizia...
    e che tale sporcizia ha sempre la stessa fonte e sempre le stesse cause e sempre lo stesso attore e sempre lo STESSO INCASSA SOLDI VENDENDO QUEL SISTEMA...
    bhe! forse un pochino, riflettendo... potresti inc..arti pure tu!A bocca aperta
    non+autenticato

  • > Non so perche' lui si sia inc..to ma so cosa
    > da fastidio:
    >
    > se vai a vedere il log degli accessi
    > "strani" ad un server http e guardi da dove
    > vengono trovi SEMPRE uno zombie windows
    > (collegato in adsl 24 su 24) alla rete, se
    > vai a vedere da ip arrivano gli spam
    > (guardando il log di un server smtp) o i
    > tentativi di usarti come relay o i tentativi
    > di trasformarti a tua volta in zombie scopri
    > di nuovo che dall'altra parte del filo c'e'
    > di nuovo lo zombie windows.
    > Se guardi i dati statistici di traffico
    > sulla rete scopri che ormai il traffico di
    > questa "sporcizia" ha superato il traffico
    > utile (quello vero) e questa sporcizia e'
    > oltre il 60% mentre il traffico "utile" e'
    > ormai il 40% del totale.
    > Se dopo aver guardato tutto questo guardi la
    > bolletta della tua ADSL o del tuo
    > collegamento alla rete (quale che sia la sua
    > tipologia CDN, HDSL, FRAME RELAY) e ti dici
    > che il 60% di quella banda (che tu paghi) la
    > dedichi a tale sporcizia...
    > e che tale sporcizia ha sempre la stessa
    > fonte e sempre le stesse cause e sempre lo
    > stesso attore e sempre lo STESSO INCASSA
    > SOLDI VENDENDO QUEL SISTEMA...
    > bhe! forse un pochino, riflettendo...
    > potresti inc..arti pure tu!A bocca aperta

    quoto tuttoFicoso

    http://www.zeusnews.it/index.php3?ar=stampa&cod=35...

    MALEDETTI ZOMBIE!!!!!

    dalle stats a caso:
    [Sun Feb 6] [error] [client xxx] request failed: URI too long
    [Sun Feb 6] [error] [client xxx] File does not exist: /Users/xxx/default.ida
    [Sun Feb 6] [error] [client xxx] request failed: URI too long
    [Sun Feb 6] [error] [client xxx] File does not exist: /Users/xxx/_vti_bin/_vti_aut/fp30reg.dll
    non+autenticato
  • ok, almeno tu non sei un isterico come quello ! ! Cmq. ribadisco che con un firewall con poche regole (blocca partenze di possibili attacchi dal tuo pc, blocca entrate), un buon Anti-spy aggiornato e un utilizzo del computer che non prenda in considerazione IE, WMP,OE ma le loro efficaci alternative, posso (e io lo faccio) considerarmi libero di non istallare SP...tuttavia la tua spiegazione mi ha fatto pensare, quindi vorrei chiederti se esiste un qualche applicativo che mi descriva la situazione del mio traffico segnalandomi stranezze!!!
    Concludo dicendo che a parte la possibilità di essere zombi (da provare x ora) non sono un troll ma un utente al max fortunato xkè lavoro e spompo il mio pc senza alcun problema anche usando WinXpPro 2002
    non+autenticato
  • Non mi crederete mai, ma da alcuni minuti qualcuno a deciso di bombardare il mio pc, sicuramente qualcuno che ha letto la discussione sfruttando il mio ip...i veri tipi pericolosi sono proprio quelli....complimenti ! !
    non+autenticato

  • - Scritto da: Anonimo
    > Non mi crederete mai, ma da alcuni minuti
    > qualcuno a deciso di bombardare il mio pc,
    > sicuramente qualcuno che ha letto la
    > discussione sfruttando il mio ip...i veri
    > tipi pericolosi sono proprio
    > quelli....complimenti ! !

    scusa, solo uno della redazione è ingrado di sapere il tuo IP...
    non+autenticato

  • - Scritto da: Anonimo
    > ok, almeno tu non sei un isterico come
    > quello ! ! Cmq. ribadisco che con un
    > firewall con poche regole (blocca partenze
    > di possibili attacchi dal tuo pc, blocca
    > entrate), un buon Anti-spy aggiornato e un
    > utilizzo del computer che non prenda in
    > considerazione IE, WMP,OE ma le loro
    > efficaci alternative, posso (e io lo faccio)
    > considerarmi libero di non istallare
    > SP...tuttavia la tua spiegazione mi ha fatto
    > pensare, quindi vorrei chiederti se esiste
    > un qualche applicativo che mi descriva la
    > situazione del mio traffico segnalandomi
    > stranezze!!!
    > Concludo dicendo che a parte la
    > possibilità di essere zombi (da
    > provare x ora) non sono un troll ma un
    > utente al max fortunato xkè lavoro e
    > spompo il mio pc senza alcun problema anche
    > usando WinXpPro 2002

    ma pensi davvero che gli unici processi che accedono alla rete siano i browser ed i client di posta elettronica? E solo quando li apri?
    non+autenticato
  • la quasi totalità dei pericoli che si corre lavorando con i sistemi windows dipende dal fatto che molti accedono ai sistemi con account amministrativi anche quando questo non è necessario. Il problema è che windows non fa nulla per incoraggiare l'utilizzo degli user non privilegiati. Non avverte del pericolo come invece fa per l'antivirus non aggiornato o il firewall e rende difficile all'utente comune (che non sa neanche cosa sono gli utenti amministrativi e non conosce il comando "esegui come") utilizzare la macchina come user non privilegiato. Basterebbe che invece di bloccare le operazioni che necessitano dei privilegi elevati venisse semplicemente chiesta la password amministrativa prima dell'esecuzione, (così come avviene con i firewall quando un'applcazione vuole uscire), con la possibilità di memorizzare l'impostazione. Invece ora alla prima difficoltà tipo il giochino che non parte o il file che non si riesce a copiare, molti lasciano perdere e passano come utente amministratore.
    Su questa cosa devo dire che i sistemi *nix sono molto più avanti
    non+autenticato
  • > Su questa cosa devo dire che i sistemi *nix
    > sono molto più avanti

    semplicemente: sono nati multiutente, windows no.
    --
    tinto
    non+autenticato
  • Premetto che anche io preferisco linux a Win ma c'è da dire che per win i problemi sorgono a frotte perchè è il s.o. più diffuso al mondo e come tale è il più soggetto ad attacchi da parte di hacker, virus, spyware, trojan e chi più ne ha più ne metta!
    E' quindi normale che a fronte di tutte queste "novità" bisogna porre rimedio, e come farlo? con le patch di sicurezza!
    Ricordate il Blaster?
    Cmq Fan Linux for ever;)
    non+autenticato

  • - Scritto da: Anonimo
    > Premetto che anche io preferisco linux a Win
    > ma c'è da dire che per win i problemi
    > sorgono a frotte perchè è il
    > s.o. più diffuso al mondo e come tale
    > è il più soggetto ad attacchi
    > da parte di hacker, virus, spyware, trojan e
    > chi più ne ha più ne metta!
    > E' quindi normale che a fronte di tutte
    > queste "novità" bisogna porre
    > rimedio, e come farlo? con le patch di
    > sicurezza!
    > Ricordate il Blaster?
    > Cmq Fan Linux for ever;)

    è come dire che la fiat ha più problemi perché è la marca di automibili più comprata e quindi usata?

    scusa, ma questo discorso regge solo in parte: ok che è il sistema più bersagliato, ma il numero di falle mi pare comunque mastodontico. il fatto che realizzino le patch mi pare un obbligo oltre che un dovere verso i clienti/utenti.

    anzi, proprio in quanto più diffuso e continuamente bersagliato e patchato, dovrebbe sorprendere come mai nonostante tutte queste patch, sia ancora così buggato

    bye
    non+autenticato

  • - Scritto da: Anonimo

    > scusa, ma questo discorso regge solo in
    > parte: ok che è il sistema più
    > bersagliato, ma il numero di falle mi pare
    > comunque mastodontico. il fatto che
    > realizzino le patch mi pare un obbligo oltre
    > che un dovere verso i clienti/utenti.
    >
    > anzi, proprio in quanto più diffuso e
    > continuamente bersagliato e patchato,
    > dovrebbe sorprendere come mai nonostante
    > tutte queste patch, sia ancora così
    > buggato
    >
    > bye

    Semplicemente perchè in MS lo "sviluppo" del sistema operativo è affidato al settore Marketing...
    10 anni che "lavorano" su NT e non sono ancora riusciti a fare una versione anche solo lontanamente decente e affidabile.

    cito dal sito...
    http://www.microsoft.com/italy/windowsxp/default.m...

    "Windows XP Professional
    Ideale per il business e le applicazioni più complesse, Windows XP Professional definisce un nuovo standard di affidabilità e performance."

    Ma non si vergognano a scrivere certe razzate?


    non+autenticato
  • - Scritto da: Anonimo

    > Premetto che anche io preferisco linux a Win
    > ma c'è da dire che per win i problemi
    > sorgono a frotte perchè è il
    > s.o. più diffuso al mondo e come tale
    > è il più soggetto ad attacchi
    > da parte di hacker, virus, spyware, trojan e
    > chi più ne ha più ne metta!

    Presumi una cosa errata: che la qualità del codice sia sempre la stessa qualsiasi sia il software. Mentre non è sempre così.

    > E' quindi normale che a fronte di tutte
    > queste "novità" bisogna porre
    > rimedio, e come farlo? con le patch di
    > sicurezza!

    Vero. Non bisogna essere scontenti del fatto che un sistema venga aggiornato e corretto. Ciò non toglie che si possano trarre conclusioni dal tipo di falle e corrette, dalla loro quantità e dalla conoscenza che si ha del sistema.
    FDG
    11012
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)