Microsoft corregge tre falle critiche

Con i nuovi bollettini di sicurezza mensili, il big di Redmond affronta 12 patch che correggono altrettante vulnerabilitÓ in Windows, Exchange, ISA Server e Windows Services for Unix. CompTIA: crescono gli attacchi dal web

Redmond (USA) - Martedý notte Microsoft ha pubblicato 10 nuovi bollettini di sicurezza che coprono 12 differenti vulnerabilitÓ in Windows e altri suoi prodotti. Tre bollettini sono classificati con il massimo grado di severitÓ, il che vuol dire che le falle qui descritte possono consentire ad un aggressore di eseguire del codice in remoto e prendere il pieno controllo di un computer.

I tre bollettini "critici" sono l'MS05-025, che contiene un aggiornamento cumulativo per Internet Explorer 5.x e 6 che corregge un nuovo bug nella gestione delle immagini PNG; l'MS05-026, che descrive un bug nella Guida HTML di Windows 2000, XP e Server 2003; e l'MS05-027, che contempla una vulnerabilitÓ del protocollo di rete Server Message Block (SMB) utilizzato in Windows 2000, XP e Server 2003.

L'Internet Storm Center (ISC) di SANS Institute sostiene che le vulnerabilitÓ descritte nei bollettini MS05-025 e MS05-027 rischiano di aprire la strada ad una nuova ondata di worm capaci di diffondersi da un computer all'altro in modo diretto, senza l'uso delle e-mail. L'organizzazione ha spiegato che il problema corretto da Microsoft nel bollettino MS05-026 potrebbe invece essere sfruttato da siti malevoli per installare sul computer dell'utente spyware e adware.
I bollettini classificati come "importanti" sono quattro:
- MS05-028: una vulnerabilitÓ nel servizio Web Client pu˛ consentire l'esecuzione di codice in remoto;
- MS05-029: una vulnerabilitÓ in Outlook Web Access per Exchange Server 5.5 pu˛ consentire attacchi di Cross-Site Scripting;
- MS05-030: aggiornamento cumulativo per la protezione di Outlook Express;
- MS05-031: una vulnerabilitÓ nell'Interactive Training di Windows pu˛ consentire l'esecuzione di codice in modalitÓ remota.

I bollettini con livello di gravitÓ "moderato" sono invece tre:
- MS05-032: una vulnerabilitÓ in Microsoft Agent pu˛ consentire attacchi di spoofing;
- MS05-033: una vulnerabilitÓ nel client Telnet pu˛ consentire l'intercettazione di informazioni personali;
- MS05-034: aggiornamento cumulativo per la sicurezza di ISA Server 2000.

Un riepilogo in lingua italiana dei bollettini di sicurezza di giugno si trova qui. L'ISC ha invece pubblicato un'analisi delle falle qui.

Per aggiornare i propri sistemi gli utenti possono avvalersi della funzionalitÓ Aggiornamenti automatici di Windows o dell'appena varato Microsoft Update.

La Computing Technology Industry Association (CompTIA), un'organizzazione non profit con base a Chicago, ha pubblicato negli scorsi giorni un rapporto che sembra mettere in evidenza la rapida crescita degli attacchi provenienti dai siti web: tra questi vi sono il phishing, le truffe on-line, gli spyware e gli altri tipi di malware che entrano nei computer "bucando" i browser. CompTIA sostiene che nel giro di poco tempo questo emergente tipo di attacchi potrebbe superare, per costi e diffusione, quello relativo ai virus e ai worm.
TAG: microsoft
154 Commenti alla Notizia Microsoft corregge tre falle critiche
Ordina
  • Ma come si fa ad usare un sistema operativo come Winschifido dove per essere protetti, dico solo protetti da virus, trojan e altre cazzate, bisogna sprecare fino al 50% delle risorse CPU e memoria per programmi che monitorizzino qualsiasi attività?

    Perchè comprare l'ultima CPU da 3Ghz, dischi da diversi GB e 1GB di Ram per poi avere non più dell'equivalente di un Pentium III a 700Mhz e 256M di ram?

    Ho due PC, un vecchio P3 a 700Mhz con 256M di Ram dove ho Win2000 Pro ancora senza antivirus e firewall, usato per attività non connesso a Internet.
    E in dual boot Ubuntu Linux 5.04.

    E un moderno Athlon 64 3000+ con 768M di Ram con Windows XP Pro e Avast + Sygate + Adaware.
    Anche qui in dual boot con Linux Ubuntu 5.04.

    La prima macchina è usabilissima con entrambi i sistemi operativi, ma vi renderete conto che Win2000 Pro senza protezioni se lo affaccio su Internet e inizio a installare service pack e software dovrò proteggerlo. Infatti installato anche li antivirus e firewall non è più usabile.

    Con Ubuntu Linux 5.04 invece rinasce, legge DVD senza scatti (con DMA abilitato) e faccio tutto quel che serve per produttività personale.

    Il secondo PC con WinXP Pro antivirus e firewall è usabile, ma non da più prestazioni e un feedback distante dal Pentium III a 700Mhz. Il disco frulla di continuo. Ogni tanto bisogna perdere quei 10minuti di controlli dei file sull'HD e non ho nessun vantaggio rispetto ad avere un Pentium III 700Mhz con Linux.

    Ovviamente il secondo PC con Ubuntu Linux sta su un altro pianeta rispetto al primo! Grab da DVD/CD, conversioni di file video e audio, tutto avviene a velocità che Windows si sogna, anche lo stesso 2000 senza antivirus ecc.
    Ed in entrambi i casi con Gnome 2.10 o KDE 3.4. Quindi senza window manager minimali e veloci, e senza neppure avere ricompilato il kernel per ottimizzarlo!!!

    Ora mi chiedo, che senso abbia usare Windows in queste condizioni oggi?

    Win così come si è ridotto oggi lo si usa o perchè si è masochisti o perchè si è costretti...

    non+autenticato
  • quando leggo gli articoli su windows si parla di patch contro le falle, quando si parla di mac e di linux si chiamano update di sicurezza.
    Signor punto, potrebbe essere meno di parte per favore?
    non+autenticato
  • quelle di windows sono patch quelle di altri so sono update perchè molto spesso il programma fallato viene completamente sostituito da una versione nuova
    non+autenticato

  • - Scritto da: Anonimo
    > quando leggo gli articoli su windows si parla di
    > patch contro le falle, quando si parla di mac e
    > di linux si chiamano update di sicurezza.
    > Signor punto, potrebbe essere meno di parte per
    > favore?


    addirittura quei dementi della apple li chiamano POTENZIAMENTI.
    non+autenticato
  • Occhio alla patch per ISA Server, ho dovuto disinstallarla perchè un 50% dei client in azienda non funzionavano più, non era mai capitato prima ora M$ ha colpito anche qui. Meno male che con uno Squid di emergenza ho risolto la cosa. Ecco cosa dava dai client:

    Errore HTTP 502 - The ISA Server requires a secure channel connection to fullfill the request.

    Ho cercato su sito M$ ma non ho trovato niente, neanche su Google. Troppo nuovo come baco. Appena disinstallata la patch tutto è tornato a funzionare perfettamente come prima.

    Che tristezza infinita.
  • ... basta con queste gare, flames...Imbarazzato

    facciamo a "chi ce l'ha più bacato!" invece del contrario "tu ce l'hai più bacato"
    non+autenticato
  • ammettiamolo
    linux è il top del top sui server
    ma se parliamo lato desktop tutto il lavoro
    dei programmatori muli va a farsi friggere
    prendiamo ad esempio il desktop gnome
    (kde non lo prendo per niente in considerazione
    )
    se avete voglia di seguire da vicino le mailing list
    di sviluppo tipo desktop-devel nautilus gnome-hackers ecc
    scoprite delle cose allucinanti
    Maintainers scazzati tipo Alexander Larson
    che ammette tranquillamente di non aver
    una chiara roadmap per nautilus
    developers di gnome-panel che litigano per mettere
    4 applet nuove quando sarebbe il caso di buttare nel cesso quello schifo di pannello e rifarlo con piu grazia
    i ragazzi della Novell che perdono tempo col giocattolo mono
    quelli della redhat che si fanno le pippe sull'usabilità
    quelli di epyphany che gli rodono il culo del successo di firefox e vorrebbero che tutti i gnome desktop adottassero di default il loro gioiello.
    e potrei andare avanti citando la completa assenza di innovazione la mancanza di una leadership forte ed una communità di pecore che
    si fanno infinocchiare da sti 4 **** che alla faccia
    nostra hanno tutti il bloggettino griffato prendono
    una barca di soldi senza fare praticamente nulla
    e girano il mondo a presentare talk imbarazzanti.
    poi succede che prendi in mano un laptop con
    WindowsXP SP2 +desktop search explorer rinnovato popup blocker e navigazione tab alla firefox
    http://toolbar.msn.com/
    e scopri che Microsoft contrariamente a quanto
    asseriscono i linux fan sta facendo innovazione
    si sta impegnando sul lato sicurezza e offre un'interfaccia grafica sempre piu accattivante.
    io da bravo desktop linux supporter prendo il cd
    ubuntu e lo schiaffo su per il culo a questi sognatori che parlano parlano parlano
    ma a fatti non sono capaci la meta di un buon
    ingegnere microsoft.
    END
    non+autenticato
  • - Scritto da: Anonimo
    > ammettiamolo
    > linux è il top del top sui server
    > ma se parliamo lato desktop tutto il lavoro
    > dei programmatori muli va a farsi friggere
    > prendiamo ad esempio il desktop gnome
    > (kde non lo prendo per niente in considerazione
    > )
    > se avete voglia di seguire da vicino le mailing
    > list
    > di sviluppo tipo desktop-devel nautilus
    > gnome-hackers ecc
    > scoprite delle cose allucinanti
    > Maintainers scazzati tipo Alexander Larson
    > che ammette tranquillamente di non aver
    > una chiara roadmap per nautilus
    > developers di gnome-panel che litigano per mettere
    > 4 applet nuove quando sarebbe il caso di buttare
    > nel cesso quello schifo di pannello e rifarlo con
    > piu grazia
    > i ragazzi della Novell che perdono tempo col
    > giocattolo mono
    > quelli della redhat che si fanno le pippe
    > sull'usabilità
    > quelli di epyphany che gli rodono il culo del
    > successo di firefox e vorrebbero che tutti i
    > gnome desktop adottassero di default il loro
    > gioiello.
    > e potrei andare avanti citando la completa
    > assenza di innovazione la mancanza di una
    > leadership forte ed una communità di pecore che
    > si fanno infinocchiare da sti 4 **** che alla
    > faccia
    > nostra hanno tutti il bloggettino griffato
    > prendono
    > una barca di soldi senza fare praticamente nulla
    > e girano il mondo a presentare talk imbarazzanti.
    > poi succede che prendi in mano un laptop con
    > WindowsXP SP2 +desktop search explorer rinnovato
    > popup blocker e navigazione tab alla firefox
    > http://toolbar.msn.com/
    > e scopri che Microsoft contrariamente a quanto
    > asseriscono i linux fan sta facendo innovazione
    > si sta impegnando sul lato sicurezza e offre
    > un'interfaccia grafica sempre piu accattivante.
    > io da bravo desktop linux supporter prendo il cd
    > ubuntu e lo schiaffo su per il culo a questi
    > sognatori che parlano parlano parlano
    > ma a fatti non sono capaci la meta di un buon
    > ingegnere microsoft.
    > END

    1' Comunicato interno Microsoft sede di Redmond : da lunedi' 20 non si potra' piu' entrare nella sede senza la chiave elettronica

    2' Comunicato interno Microsoft sede di Redmond : le chiavi elettroniche verranno distribuite ai dipendenti giovedi' 24.

    Per fortuna c'e' la Microsoft, loro si' che sono organizzati. A bocca aperta
    non+autenticato

  • >
    > 1' Comunicato interno Microsoft sede di Redmond :
    > da lunedi' 20 non si potra' piu' entrare nella
    > sede senza la chiave elettronica
    >
    > 2' Comunicato interno Microsoft sede di Redmond :
    > le chiavi elettroniche verranno distribuite ai
    > dipendenti giovedi' 24.
    >
    > Per fortuna c'e' la Microsoft, loro si' che sono
    > organizzati. A bocca aperta
    1: che c'entra?
    2: dove l'hai trovato?

    per me puoi anche avertelo inventato...Triste
    non+autenticato

  • - Scritto da: Anonimo
    >
    > >
    > > 1' Comunicato interno Microsoft sede di Redmond
    > :
    > > da lunedi' 20 non si potra' piu' entrare nella
    > > sede senza la chiave elettronica
    > >
    > > 2' Comunicato interno Microsoft sede di Redmond
    > :
    > > le chiavi elettroniche verranno distribuite ai
    > > dipendenti giovedi' 24.
    > >
    > > Per fortuna c'e' la Microsoft, loro si' che sono
    > > organizzati. A bocca aperta
    > 1: che c'entra?
    > 2: dove l'hai trovato?
    >
    > per me puoi anche avertelo inventato...Triste
    Se lo AVRA' inventato sicuramente!A bocca aperta
    non+autenticato
  • > prendi in mano un laptop con
    > WindowsXP SP2 +desktop search explorer rinnovato
    > popup blocker e navigazione tab alla firefox
    > http://toolbar.msn.com/
    > e scopri che Microsoft contrariamente a quanto
    > asseriscono i linux fan sta facendo innovazione
    > si sta impegnando sul lato sicurezza e offre
    > un'interfaccia grafica sempre piu accattivante.

    Ah... quindi prendo il "msn desktop search" (copiato dal Google Desktop Search), ci metto il nuovo popup blocker Microsoft (tutti gli altri browser non-IE ce l'hanno da anni) e ci aggiungo pure il tabbed browsing (inventato da Opera anni e anni fa).

    Certo che questi della Microsoft sanno proprio innovare!

    Ma va va... va a dire all'ingegnere Microsoft che si muova a copiare da Gnome la funzione per creare le miniature dei documenti che Longhorn è già in ritardo!Occhiolino
    non+autenticato
  • - Scritto da: Anonimo
    > Ah... quindi prendo il "msn desktop search"
    > (copiato dal Google Desktop Search), ci metto il
    > nuovo popup blocker Microsoft (tutti gli altri
    > browser non-IE ce l'hanno da anni) e ci aggiungo
    > pure il tabbed browsing (inventato da Opera anni
    > e anni fa).

    Ovviamente Microsoft ha copiato e che c'è di male ? sempre di innovazione si tratta hanno innovato il loro SOSorride
    anche firefox ha copiato il tabbed browsing da opera (prodotto commericiale ) cosi come beagle
    (la cosa di ricerca gnome ) ha preso spunto
    da spotlight anche questo stracommerciale....
    come vedi copiano tutti

    ad ogni modo non è questo il punto,il mio era un ragionamento prettamente consumistico
    Microsoft ha dimostrato e sta dimostrando ancora una volta di possedere una visione del
    computer desktop molto ma molto piu innovativa
    della controparte linux (gnome in particolare )
    non+autenticato
  • > Ovviamente Microsoft ha copiato e che c'è di male
    > ? sempre di innovazione si tratta hanno innovato
    > il loro SOSorride

    No... casomai hanno "rinnovato"... innovare vuol dire creare qualcosa di nuovo, invece Microsoft ha spudoratamente copiato.

    > anche firefox ha copiato il tabbed browsing da
    > opera (prodotto commericiale ) cosi come beagle
    > (la cosa di ricerca gnome ) ha preso spunto
    > da spotlight anche questo stracommerciale....
    > come vedi copiano tutti

    Perfettamente d'accordo... infatti io non ho mai detto che Firefox ha inventato il tabbed browsing, sei tu che hai detto che Microsoft innova... ovvero hai detto, come dimostrato, una balla colossaleOcchiolino

    Tuttavia come ribadito più volte il punto forte di Firefox è il supporto agli standard web... sotto questo punto di vista non ha concorrenti, ne' Opera (manca XSLT e altro) ne' IE (stendiamo un velo pietoso).

    > ad ogni modo non è questo il punto,il mio era un
    > ragionamento prettamente consumistico
    > Microsoft ha dimostrato e sta dimostrando ancora
    > una volta di possedere una visione del
    > computer desktop molto ma molto piu innovativa
    > della controparte linux (gnome in particolare )

    E ricadiamo ancora sullo stesso punto... cosa avrebbe "innovato" Microsoft? A me sembra abbia e stia tuttora prendendo ampio spunto da Apple e dal mondo Linux (anche Gnome... vedi l'anteprima dei documenti del file manager, per citare una cosa puramente estetica).

    ;)
    non+autenticato
  • > sognatori che parlano parlano parlano
    > ma a fatti non sono capaci la meta di un buon
    > ingegnere microsoft.

    Ci mancherebbe altro... alla Microsoft sono pagati profumatamente, e pure Windows lo è... anzi per quanto vengono pagati è sempre troppo poco quello che fanno... non so se qualche mese fa hai dato un'occhiata ai source di Windows 2000 che erano stati leakati, ma non hai visto che schifo???

    C'erano commenti del tipo:
    "non modificare l'ordine di questi #include perchè dai tentativi eseguiti è l'unica successione stabile"

    Cioè... la stabilità di un sistema operativo è basata su con che ordine includo delle librerie... ordine trovato a tentativi... ma stiamo scherzando?

    Oppure commenti del tipo "questa chiamata alle API manca in questa versione del sistema operativo, proviamo in quest'altro modo"... complimenti per l'efficenza!

    Ma va va... che pena
    non+autenticato
  • - Scritto da: Anonimo
    > Ci mancherebbe altro... alla Microsoft sono
    > pagati profumatamente, e pure Windows lo è...
    > anzi per quanto vengono pagati è sempre >troppo poco quello che fanno...

    io credo che Linux va bene per i server dove
    le innovazioni strutturali sono gradite
    di più, vuoi per un pubblico piu sapiente vuoi
    anche per esigenze diverse (stabilità controllo
    configurazioni specifiche ecc ecc )
    ma se prendiamo il lato desktop,qui purtroppo
    l'innovazione da fare è completamente differente
    dal modo di pensare dei soli tecnici.
    qui ci stanno dinamiche come l'usabilità la finestrella svolazzanteSorride i colori lo studio dei widget le icone le integrazioni ....
    cioè sono tutti concetti difficili da far digerire al
    kernel hacker che lavora 12 ore al giorno su
    una finestra VI.
    cosa vuoi che ne capisca questo dell'estetica ?
    la sua idea di bellezza si scosta in maniera terrificante a quella dei comuni mortali.


    non+autenticato
  • > io credo che Linux va bene per i server dove
    > le innovazioni strutturali sono gradite
    > di più, vuoi per un pubblico piu sapiente vuoi
    > anche per esigenze diverse (stabilità controllo
    > configurazioni specifiche ecc ecc )
    > ma se prendiamo il lato desktop,qui purtroppo
    > l'innovazione da fare è completamente differente
    > dal modo di pensare dei soli tecnici.
    > qui ci stanno dinamiche come l'usabilità la
    > finestrella svolazzanteSorride i colori lo studio dei
    > widget le icone le integrazioni ....
    > cioè sono tutti concetti difficili da far
    > digerire al
    > kernel hacker che lavora 12 ore al giorno su
    > una finestra VI.
    > cosa vuoi che ne capisca questo dell'estetica ?
    > la sua idea di bellezza si scosta in maniera
    > terrificante a quella dei comuni mortali.

    Dalle tuo parole traspare che non hai mai utilizzato le ultime versioni di Gnome o KDEOcchiolino
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Ci mancherebbe altro... alla Microsoft sono
    > > pagati profumatamente, e pure Windows lo è...
    > > anzi per quanto vengono pagati è sempre >troppo
    > poco quello che fanno...
    >
    > io credo che Linux va bene per i server dove
    > le innovazioni strutturali sono gradite
    > di più, vuoi per un pubblico piu sapiente vuoi
    > anche per esigenze diverse (stabilità controllo
    > configurazioni specifiche ecc ecc )
    > ma se prendiamo il lato desktop,qui purtroppo
    > l'innovazione da fare è completamente differente
    > dal modo di pensare dei soli tecnici.
    > qui ci stanno dinamiche come l'usabilità la
    > finestrella svolazzanteSorride i colori lo studio dei
    > widget le icone le integrazioni ....
    > cioè sono tutti concetti difficili da far
    > digerire al
    > kernel hacker che lavora 12 ore al giorno su
    > una finestra VI.
    > cosa vuoi che ne capisca questo dell'estetica ?
    > la sua idea di bellezza si scosta in maniera
    > terrificante a quella dei comuni mortali.
    >
    >

    A me non pare così carente nel lato desktop, anzi!
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)