Microsoft fra bollettini e advisory

Corretta una falla di Windows e pubblicati i primi advisory, documenti complementari ai bollettini che forniscono informazioni su diversi problemi o tematiche di sicurezza

Redmond (USA) - Maggio Ŕ il mese delle rose e dei primi bagni di sole e mal s'accorda con tediosi e foschi problemi di sicurezza. Lo deve aver pensato Microsoft, che questo mese ha pubblicato un solo bollettino di sicurezza riguardante una falla - seria ma non troppo - di Windows.

Il "tiepido" bollettino MS05-024 riferisce di una vulnerabilitÓ in Esplora Risorse che un malintenzionato potrebbe utilizzare per eseguire del codice da remoto e compromettere la sicurezza di un sistema. Il problema colpisce Windows 2000, incluso il Service Pack 4, e "sfiora" Windows 98/Me; ne sono immuni, invece, Windows XP e Server 2003.

"Esiste una vulnerabilitÓ (...) nel modo in cui la visualizzazione Web in Esplora Risorse gestisce alcuni caratteri HTML nei campi di anteprima", si legge sul bollettino di Microsoft. "Un cracker pu˛ tentare di eseguire codice non autorizzato con gli stessi privilegi di un utente connesso inducendo l'utente a visualizzare in anteprima un file malevolo". Tale file potrebbe avere, ad esempio, il formato ".doc" di Word.
Microsoft ha valutato il livello di gravitÓ della falla come "importante" per Windows 2000 e "non critico" per le altre versioni di Windows vulnerabili.

Ieri Microsoft ha anche pubblicato i primi advisory di sicurezza che, come giÓ sanno i lettori di PI, segnalano problemi di sicurezza che non richiedono necessariamente la pubblicazione di un bollettino ma possono tuttavia fornire suggerimenti e soluzioni preventive.

Un advisory descrive un problema nelle impostazioni di default di Windows Media Player 9 e 10 che potrebbe consentire ad un malintenzionato, per mezzo di un file multimediale, di aprire un sito Web senza l'autorizzazione dell'utente. Il secondo advisory fornisce invece alcune informazioni supplementari sulla funzionalitÓ tar pit di Exchange Server 2003 in Windows Server 2003 Service Pack 1.

Microsoft ha anche rilasciato una versione aggiornata del proprio Malicious Software Removal Tool, il programma gratuito per la rimozione di alcuni fra i pi¨ comuni worm e bot.
TAG: microsoft
43 Commenti alla Notizia Microsoft fra bollettini e advisory
Ordina
  • Meno male che non create mai flame, vero?
    non+autenticato

  • - Scritto da: Anonimo
    > Meno male che non create mai flame, vero?

    chi i 'guru' dell'informatica fruitori di linux?
    mai sucesso!
    infatti vedo solo post: linux e meglio...guardate la scimmia di ballmer..che vuoi farci questi sono solo fanatici che non hanno niente di meglio da fare e lo dimostrano le loro argomentazioni da 4 soldi o i loro slag da cantinari cannaioli!
    e mi spiace se ora innesco io un flame....ma tanto p.i. è un buon 99,998% flame il resto è difficilmente individuabile in mezzo a tutta quella spazzatura.
    non+autenticato
  • Ieri su Bugtraq (alle 13.08)

    "A locally exploitable flaw has been found in the Linux ELF binary format
    loader's core dump function that allows local users to gain root
    privileges and also execute arbitrary code at kernel privilege level."

    un bug abbastanza grave, direi. Winari state già esultando? Caaaalma
    Alle 20.12 risposta

    "And here's a patch for 2.6 that is completly untested. I'll work on
    testing it today and if it works, we will release a new 2.6.11.y release
    with this fix in it."

    dopo un paio di ore il tizio che aveva trovato e parlato della vulnerabilità rispondeva con

    "that seems ok."
    Vide
    232

  • - Scritto da: Vide
    > Ieri su Bugtraq (alle 13.08)
    >
    > "A locally exploitable flaw has been found in the
    > Linux ELF binary format
    > loader's core dump function that allows local
    > users to gain root
    > privileges and also execute arbitrary code at
    > kernel privilege level."
    >
    > un bug abbastanza grave, direi. Winari state già
    > esultando? Caaaalma
    > Alle 20.12 risposta
    >
    > "And here's a patch for 2.6 that is completly
    > untested. I'll work on
    > testing it today and if it works, we will release
    > a new 2.6.11.y release
    > with this fix in it."
    >
    > dopo un paio di ore il tizio che aveva trovato e
    > parlato della vulnerabilità rispondeva con
    >
    > "that seems ok."

    si ma fra la correzione della patch e prima che venga rilasciato un aggiornamento dalle distribuzioni di linux più blasonate, ne passa di tempo.
    non+autenticato

  • > > dopo un paio di ore il tizio che aveva trovato e
    > > parlato della vulnerabilità rispondeva con
    > >
    > > "that seems ok."
    >
    > si ma fra la correzione della patch e prima che
    > venga rilasciato un aggiornamento dalle
    > distribuzioni di linux più blasonate, ne passa di
    > tempo.

    E chi lo dice che devi necessariamente aspettare il rilascio delle patch dalle distribuzioni...

    Se non erro iniziando dal kernel (con qualche eccezione) puoi risistemare a manina tutto quello che vuoi in una distro Linux.

    E attenzione..... con un po' pratica ed esperienza questo vale anche se hai diverse decine di grossi server da amministrare....

    Ancor di piu' se hai la tua macchina "casalinga" Sorride

    Ciao.
  • >Se non erro iniziando dal kernel (con qualche eccezione) puoi risistemare a manina tutto quello che vuoi in una distro Linux.

    si certo,ma devi avere un minimo di manualità e non tutti gli utenti la devono per forza avere..le distro aggiornano frequentemente linux...e questo è un bene...
    ma perchè leggo di linux su windows?perchè continuano ad aprire post inutili??mah...psicologicamente non è un bene...sarete sempre più stressati nel sapere che linux viene aggiornato al contrario di windows..
    è chiaro che linux ha buchi..ma almeno vengono chiusi..quante volte ho visto pach prima dell'expoil???
    Fan Linux
    non+autenticato

  • > linux viene aggiornato al contrario di windows..

    windows viene aggiornato ogni mese.


    non+autenticato

  • - Scritto da: Anonimo
    >
    > > linux viene aggiornato al contrario di windows..
    >
    > windows viene aggiornato ogni mese.
    >
    >
    e linux ogni giorno vuoi tirà?
    non+autenticato

  • - Scritto da: Anonimo
    > si ma fra la correzione della patch e prima che
    > venga rilasciato un aggiornamento dalle
    > distribuzioni di linux più blasonate, ne passa di
    > tempo.
    Si perche' aspetti il longhorn per aggiornare tu...
    ma va va va....
    non+autenticato
  • ...e ci sono moscerini spiaccicati anche sui paraurti delle Lamborghini.

    Terra2
    2332
  • ... potete fermare i cronometri perchè è stato rilasciato firefox 1.0.4 con la correzione delle falle dell'8 maggio.

    Madder
    non+autenticato

  • - Scritto da: Anonimo
    > ... potete fermare i cronometri perchè è stato
    > rilasciato firefox 1.0.4 con la correzione delle
    > falle dell'8 maggio.

    tanto il prossimo mese se ne scoprono di nuove per via della fretta e della troppa approssimazione con cui rilasciano le patch;
    rilasciare le patch tempestivamente ha sia pregi che difetti...
    non+autenticato
  • ma è normale che scoprono falle.... ! ! ogni programma è bucato..però scusa ehCon la lingua fuorireferisci ie con 2000 falle aperte oppure la filosofia che ogni falla è coperta dopo 24 h! !
    non+autenticato
  • Già voi criticate Linari open sorci e ca..ate simili a cosa serve quel sistema....

    Soprattutto serve a leggere queste notizie e ridervi in faccia.

    Il primo che dice che il kernel Linux è + bucato dimostra di essere un inetto intanto non mi servono service pack per connettermi e ci faccio tutto non come dicono gli idioti è già tanto che ci monti una stampante.
    Fan Linux
    non+autenticato

  • > Il primo che dice che il kernel Linux è + bucato
    > dimostra di essere un inetto intanto non mi
    > servono service pack per connettermi

    con linux ti servono 300MB di patch al mese!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > Il primo che dice che il kernel Linux è + bucato
    > > dimostra di essere un inetto intanto non mi
    > > servono service pack per connettermi
    >
    > con linux ti servono 300MB di patch al mese!
    ???? dai tu usi stampede linux con kernel 2.0 vero?
    Ma che stai a dì!!!


  • > ???? dai tu usi stampede linux con kernel 2.0
    > vero?
    > Ma che stai a dì!!!

    ho avuto Mandrake 9 per diverso tempo e ogni settimana 30MB di patch alla volta se non di più... Alla fine ogni mese ti riscarichi a forza di patch, tutta la distribuzione. NO grazie.
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > > ???? dai tu usi stampede linux con kernel 2.0
    > > vero?
    > > Ma che stai a dì!!!
    >
    > ho avuto Mandrake 9 per diverso tempo e ogni
    > settimana 30MB di patch alla volta se non di
    > più... Alla fine ogni mese ti riscarichi a forza
    > di patch, tutta la distribuzione. NO grazie.


    Ah bello vero, invece xp tra service pack e patch è una piuma!
    questa la potevi risparmiare
    non+autenticato
  • - Scritto da: Anonimo
    > Il primo che dice che il kernel Linux è + bucato
    > dimostra di essere un inetto

    Non è più bacato ma un sistema operativo perfetto e senza bug non esiste.

    http://www.f-secure.com/news/newsletter/protected/...
    non+autenticato
  • >Non è più bacato ma un sistema operativo perfetto e senza bug non esiste.
    unica cosa vera di questo 3d
    non+autenticato

  • > tutto non come dicono gli idioti è già tanto che
    > ci monti una stampante.
    > Fan Linux

    Perchè già ci si può stampare con linux? Capperi hanno fatto passi da gigante in questi anni!!!

    Se vanno avanti così in pochi anni si potrà addirittura usare le porte USB 2.0 e le schede di acquisizione video....

    Non vedo l'ora!!!
    non+autenticato
  • cmq con le dovute precauzioni funziona......ma occhio al pinguino.....
    non+autenticato


  • - Scritto da: Anonimo
    > cmq con le dovute precauzioni funziona......ma
    > occhio al pinguino.....


    Eh sì, ci vuole proprio occhio per vederlo!

    Fra l'1% ed il 2%.

    Più che occhio ci vuole un microscopio!
    non+autenticato
  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > > cmq con le dovute precauzioni funziona......ma
    > > occhio al pinguino.....
    >
    >
    > Eh sì, ci vuole proprio occhio per vederlo!
    >
    > Fra l'1% ed il 2%.
    >
    > Più che occhio ci vuole un microscopio!

    Finchè sui computer nuovi daranno in dotazione Windows sarà sempre così...
    non+autenticato

  • > Finchè sui computer nuovi daranno in dotazione
    > Windows sarà sempre così...

    finchè linux sarà basato su scripts e file di config da smanettare, sarà sempre così!
    non+autenticato
  • Se c'è una cosa che adoro di Linux è che i file di configurazioni siano dei semplici file di testo (spesso iper-commentati).

    Si possono modificare facilmente, occupano pochissimo spazio e si possono riutilizzare altrettanto semplicemente.

    E non sottovalutare la possibilità di creare diverse versioni per cui a volo si possono provare diverse configurazioni: prova a farlo ad es. per le condivisioni di rete su Windows (che uso normalmente, non fraintendermi) (o un firewall, o un antivirus o ecc. ecc.)

    Ciao.
    non+autenticato
  • > Eh sì, ci vuole proprio occhio per vederlo!
    >
    > Fra l'1% ed il 2%.
    >
    > Più che occhio ci vuole un microscopio!

    Bella questa, veramente originale e intelligente...

    sei troppo avanti tu che usi Winzozz, bravo bravo....
  • >finchè linux sarà basato su scripts e file di config da smanettare, sarà sempre così!
    >
    >

    ma almeno,sai di cosa stai parlando?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)