Microsoft corregge tre falle

Nei bollettini di luglio il big di Redmond ha sistemato alcune vulnerabilitÓ in Windows e Office classificate con il massimo grado di rischio

Redmond (USA) - Nella serata di ieri Microsoft ha pubblicato tre nuovi bollettini di sicurezza relativi ad altrettante vulnerabilitÓ di sicurezza corrette in Windows e Office. Microsoft ha assegnato alle tre falle un grado di severitÓ "critico" per via del fatto che possono potenzialmente consentire ad un aggressore di eseguire del codice da remoto.

Il primo bollettino, l'MS05-035, descrive una vulnerabilitÓ in MS Word causata da un errore di tipo buffer overflow nel processo utilizzato da questa applicazione per gestire i font. Microsoft ha spiegato che un cracker potrebbe creare un documento malevolo che, se aperto, innesca la falla ed esegue del codice potenzialmente dannoso: ci˛ potrebbe consentire al malintenzionato di "prendere il completo controllo di un sistema vulnerabile". I software interessati dal problema sono Office 2000 (Word 2000) e XP (Word 2002) e Works Suite 2000, 2001, 2002, 2003 e 2004: sono invece immuni Office 2003 (Word 2003 e relativo viewer).

Il secondo bollettino, l'MS05-036, riguarda una falla nel Microsoft Color Management Module di Windows causata da un bug nella gestione dei profili ICC (International Color Consortium). Un aggressore potrebbe indurre un utente a visitare una pagina web o aprire una e-mail contenenti un file d'immagine malformato. Risultano vulnerabili a questo baco praticamente tutte le versioni di Windows ancora supportate da Microsoft, dall'edizione 98 alla 2003.
L'ultimo bollettino, l'MS05-037, contempla invece una vulnerabilitÓ nell'oggetto COM (Componet Object Model) JView Profiler (Javaprxy.dll) che, quando richiamato da Internet Explorer, pu˛ essere utilizzato da remoto per eseguire del codice sul sistema e prenderne il controllo. I sistemi a rischio sono tutti quelli dove gira Windows e una versione di Internet Explorer compresa tra la 5.01 e la 6.0.

Il FrSIRT ieri ha anche segnalato un buco di sicurezza "a basso rischio" in ASP.NET che potrebbe essere sfruttato per attacchi di tipo denial of service.
TAG: microsoft
457 Commenti alla Notizia Microsoft corregge tre falle
Ordina
  • winari stupidi e amorfi, quando andate sul
    web hai quasi il 70% di usare server su
    linux, quando mandate una mail hai oltre
    il 70% di usare mail server su linux
    quando usate google usi server linux
    quando usate yahoo usi freebsd

    poveretti, solo i sistemi zombi da
    citrulli usano winpippa e se sono tanti
    è solo l'ennesima dimostrazione che
    la mamma dei citrulli è sempre in cinta.

    per fortuna che cinesi e indiani usano
    linux oltre che sui server anche sul desktop:
    popoli civili che tra qualche anno potranno
    permettersi di venire qui a far turismo sessuale con
    le sorelle dei suddetti amorfi winari intenti a
    scrokkare l'ultima scorna da cornutaccio
    nonostante drm palladium e compagnia bella

    Viva monaco viva vienna viva i fratelli cinesi
    indiani e brasiliani, abbasso i winari zombi
    e decerebrati che insozzano il mondo di spam
    e malware, e sono pure frocie
    non+autenticato

  • - Scritto da: Anonimo
    > winari stupidi e amorfi, quando andate sul
    > web hai quasi il 70% di usare server su
    > linux, quando mandate una mail hai oltre
    > il 70% di usare mail server su linux
    > quando usate google usi server linux
    > quando usate yahoo usi freebsd

    quando usi PI, invece usi MS Windows Server 2003.


    il resto...... parole, parole, parole........ soltanto parole...........
    non+autenticato

  • - Scritto da: Anonimo
    > la mamma dei citrulli è sempre in cinta.

    ...se invece di stare a perdere tempo con linux fossi andato a scuola sarebbe stato meglio... Sorride
    non+autenticato
  • Basta con ste guerre di religione, a noi non ce ne frega na mazza de starci a scervellare con mille casini, io con windows metto il cd e tac! Occhiolino

    Fan Windows
    non+autenticato

  • - Scritto da: Anonimo
    > Basta con ste guerre di religione, a noi non ce
    > ne frega na mazza de starci a scervellare con
    > mille casini, io con windows metto il cd e tac!
    >Occhiolino
    >
    > Fan Windows

    me becco l'ultimo virusse, poi clicco sulla e azurra e tac ecco il mio bel daialere, poi me arriva na maille e arittacche ecco che c'ho il mio bello spraiuere.
    E il tutto senza capirci na mazza e senza il minimo sforzo.

    Voi linari del razzo c'avete rotto co sto linusse der piffero.
    Emmobbastaveramenteperò!!!
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Basta con ste guerre di religione, a noi non ce
    > > ne frega na mazza de starci a scervellare con
    > > mille casini, io con windows metto il cd e tac!
    > >Occhiolino
    > >
    > > Fan Windows
    >
    > me becco l'ultimo virusse, poi clicco sulla e
    > azurra e tac ecco il mio bel daialere, poi me
    > arriva na maille e arittacche ecco che c'ho il
    > mio bello spraiuere.
    > E il tutto senza capirci na mazza e senza il
    > minimo sforzo.
    >
    > Voi linari del razzo c'avete rotto co sto linusse
    > der piffero.
    > Emmobbastaveramenteperò!!!

    Vedo che ce semo compresi Troll chiacchierone
    Anonimo
    non+autenticato

  • - Scritto da: Anonimo
    > Basta con ste guerre di religione, a noi non ce
    > ne frega na mazza de starci a scervellare con
    > mille casini, io con windows metto il cd e tac!

    Per non parlare di tutte queste storie della terra sferica e la gravita' che non si capisce una mazza.
    Io credo che la terra e' un disco che poggia sulla schiena di 4 elefanti che poggiano sul dorso di una tartaruga.

    tac !

    11237

  • - Scritto da: Giambo
    >
    > - Scritto da: Anonimo
    > > Basta con ste guerre di religione, a noi non ce
    > > ne frega na mazza de starci a scervellare con
    > > mille casini, io con windows metto il cd e tac!
    >
    > Per non parlare di tutte queste storie della
    > terra sferica e la gravita' che non si capisce
    > una mazza.
    > Io credo che la terra e' un disco che poggia
    > sulla schiena di 4 elefanti che poggiano sul
    > dorso di una tartaruga.
    >
    > tac !
    >
    non c'erano delle nuvolette sotto la tartaruga ?Deluso
    non+autenticato
  • - Scritto da: Anonimo
    > > Per non parlare di tutte queste storie della
    > > terra sferica e la gravita' che non si capisce
    > > una mazza.
    > > Io credo che la terra e' un disco che poggia
    > > sulla schiena di 4 elefanti che poggiano sul
    > > dorso di una tartaruga.
    > >
    > > tac !

    > non c'erano delle nuvolette sotto la tartaruga ?
    >Deluso

    A me non pare...
    non+autenticato

  • - Scritto da: Anonimo

    > > Per non parlare di tutte queste storie della
    > > terra sferica e la gravita' che non si capisce
    > > una mazza.
    > > Io credo che la terra e' un disco che poggia
    > > sulla schiena di 4 elefanti che poggiano sul
    > > dorso di una tartaruga.
    > >
    > > tac !
    > >
    > non c'erano delle nuvolette sotto la tartaruga ?
    >Deluso

    Dipende se ti sei fumato il CD del SP di Windows o se ti sei guardato il filmatino di Ballmer sudato&ululanteSorride
    11237
  • Questa è l'unica soluzione per proteggere
    gli utenti della rete dall'ignoranza e dall'
    arroganza degli utenti window piu co***ni
    Nulla di male, pagheranno tutto, potranno
    installare solo roba in regola, forse non si
    beccheranno piu malware da vomitare
    addosso agli altri
    In questo modo, supercontrollati, tracciati
    e inc**ti, si seniranno finalmente liberi
    (di essere ignoranti come capre)

    Si spera che da lh in poi sia così
    non+autenticato
  • FT: fuori tema, visto che si parla di windows, pero' ......

    ho appena finito di installare mandriva LE 2005, dovrebbe essere una versione molto recente (dai dischi di LinuxMagazine di luglio/agosto 2005).

    Daccordo che contiene molti programmi, ma gli aggiornamenti sulla sicurezza sono 263mb (solo per la sicurezza) Triste

  • falla capire agli integralisti linux che l'unico cosa da fare per avere un OS aggiornato e "sicuro" e' scaricare, scaricare, scaricare, scaricare ....Sorride

    Fan Windows Fan Linux
    non+autenticato
  • che dici?
    se installi per la prima volta non puoi aggiornare un bel niente....
    non+autenticato
  • > contiene molti programmi
    Debian contiene circa 20 giga (di installato)
    e in un mese e mezzo su un'installazione
    di 3,5 giga ho aggiornato per pochi mega.
    Ti sembra molto ?
    Se è cosi ti conviene passare a Sarge

    Ciao
    non+autenticato
  • ,:
                   ,?}'
                 =!J |
               ,*-. ?&
               WP) Y9P
             YP   ,W'
             ,W) ,WW.'
             WW) ,WWW)
             7W),WWWW'
             `WWWWWW'
             9---W)
         ,,--WPL=YXW===
         (P),CY:,I/X'F9P
         WUT===---/===9)
         -HP+----Y(C=9W)
         '9Y3'-'-OWPT-
           'WWLUIECW
            (:7L7C7'
           ,P--=YWFL
           Y-=:9)UW:L
           3-'9=WU/.7
         ,WP9HTFUW'()
           9W7W))UF 9)
           7WYW))PW W
            7WH)),WC)
             7L--/XY)
             9+-,KY7)
             W9-Y3+7)
             W'=9WI7)
            ,W '-YY)
             W    ::W                ,
            ,T     :X)             ()
            ()     '9W 'L.         ()         ,-
            (C     =:9   '9L        ()        ,T
            ()    ,,-7)    7WL     WW     ,F'
            ()    , T9)     '9WL    --    ,YF
            ()    '-/(W       -==+PE9P7===O)         -,
            'W, , T+/WX=L-. ,WP+()+3L3,),=WL --==-T-
             7)    -,YW '-=9WPL+PT-- ':--L/=9WP=-'
             'W-,.-,++W.   WWHP    ,,-/ .9CP3)
             W --':-9:7=9W-T ,-=FT''=++,(TFYW=====---,
             W    .-='/. 7W-,WE=--,,=-:9H=9W""~~~~~~'
             ()   ':'/Y, (L-9PXWWW,YWWX,(U3C        
             9' ,,::/Y,/, 7LW+'-'7)()-'(MWW)
           ,,-/:',T,'-:',) ,3WWW, .Y=W'.(+WPW)
         ,F=T:9/:':C' /W),WMW9PO),m-+--9+WYW)
         ,3Y:/--.'-,',F=FHWWE/LMWU.'--X3CWW(WL
         YP:/:' -/'-Y-,W-T)9X,WCWWWX=WWWW39/OW
         7WF:=,/:-:P:,P(-'))PWWHYT79WWWHPW0W7W'
         'WU7C-:=-=-C9'WF,):):H7L   '7CI7WEXP'
         7L-,Y==3F:::,=,:-/,'P=., ':79UWEW)
         'WEW9P=/,)/ -:,P: / L7:'-=,-+YMWWW)
           'W)+=T,T()/-,F,,,),) ',.-+(L=W9WW.
            '+C/:I'''',P:''/ ' ''9. == '-'7-
             (W-+'. ,YF )/:'     ')-. ,-:FX-L
             'WM/',/CP /,:'    ..:) ,T','/: 'W,
             W--,YXT /'')   ,P=-/',P' '(:' 'W,
             (WEXWF Y' ,) ,/'-,,YT    /// ,,'W.
             ,WWWWT,,' .Y:/.',,-,=',- ,YY(). +3,W)
             WFXF:,'P ,,)/ ,',P',,- ,FI,))) I3'W)
             -HP,X'',/ ' ,/,/' ,/',,P3'I(:) W) W)       /=+=,
             9WY).,/' ,/'-'   ,-=9-/'Y'((',W) PW     /' '-==L,
             'WY,'    ,/,P   ,YP- C/',',)( (W'(WW.    /'       '7==L.
               ()'    /:/' ,,WT' 3F',' /)W (W (K()   /'   .        '7X
               ()   ,P,P',)T=:- ,WP'.' ,P,T (W (-9L ,Y)' ,X//, .    Y:P
             ,F   ,F,',--,/:' ,+P' ' Y):) (E' YHWLWT)-''-9/',-' ,,,WF
             ,P.,P,)-3-- ,-,' ,WF.    ,Y (' (L-WCTWEW30V-/',:'=/P+E7WF
             W- Y,P/C)',Y',' ,WT     Y) : (P-=Y:UW9CX)3-=- ,W:9/PXXW.
            /T./:P/)' ,P',' YW-     ,P'', 9M).())WTHW3,C' 9C9='W3WW)
           ,EPOP/YR. /F ,',/W)       /' : (W)'W979WO0=WC:,..9LPXWWP-
           3H:WL-R' /' /' /WF       ,) ,,   (U'(HW=WWXO:--:,In lacrimeW=WWF'
         ,WLWWWI:,F' /-'3WF '     Y ) , (),T(0)WO9YPL.' ',WP=='
            --YWX-F Y',WWT' :':   (' ()7) (MT: WP)3C)-'' 3C'
                WF /' YW--, ,    Y W (),YM+C' 9+I3UV:' .YP'
               (T 3',H3-.. ,.. .,) ,) ()F-=T-. (0,9L,' /P'
               ,W Y' 33P . /    Y Y) (Y' R,: 7)Y+-),,=W'
               /',F.,W)     ,,.' ,) ,W) +) 3), (WT9XW=3P'
             /F:T.:WF. '..:'   :' (W. 7) '=), 'WT7WWP '
             ,P,F''WF . , :-': ,) YC../) 'HY.   WP0WC'
            ,P:9::YP   ' '('   :   W) .W) +3)   9TLWC
            (P/Y(,P' ... '':, .,) ,W) :3) X+.   WFUW)
            'WW),I',' .., = ': ,O+' ,W' )9,   99U()
             7W,='.,' ' :.'. . ' ,W) =3   )+. ,OHSorpresa)
             'L,F,: '. :C::' '    (W) 9W   7+    'H,:L
             7W'++: .. ,':' '    YT   Y). :-.    XU:W
             (T':,''','','       3' ,-)   ,-'    77XW
             (W),J.-:/-:))'     P   )9)   :,Y . T,9)
             (WUI:TY:,,,:,     /' ,- W)   YC:     9/7)
             (U),-:-''.'=     (:,F' (W)   ,Y.     3=:L
               (),:::',)/'    ,,F9W' YW)   /L.    .7=9W,
               (LUL-L.T-'.' ,WXM(W)   3W)   'U.     ,)-W
               3X=((:,' ' ,WMWF-(+'   WW'   '=,'    ,ICW
             ,T)=)K-=':-WPIWP':,:   ,WW    +/, ..' :+,9)
             Y):LX:.:=EHR,PU:'/''   (WW    I:=, .,-9CO)
             ()-+,,HPT+C:W9= ,)'    /WT'   T.: --PCXCKF'
             7LIHTP+OY3LW'3:,L..    WW)    ,,(W('MX'WT'
               7T,I-:XF:WF(: ,)    ':WWT ,=PT:T(AY) W
               (PWW)W3=/P,P ,     ,'WW),YP,WH,)Y)TWX9)
               3)OWRE)-YUY'... ' ..(WWXWW)9W+C)WUP9P3'
             ,WTHEF:LOP:W ' ,.   ,:(WPY(W,(P::)W(P3+)
             (P3WF/:WM:() :.:     (WHY)39HC'U()(W,W)
             (LW9/CWY-,E' ,'     'YPL/T:WP:,(()3Y W)
             (TLUEEP=7W+.,:)       -P-:,PWT.:Y()() W+
             (EP/30-OAT .'3 . . . .C,P):WP Y)()3C:PW
             (PWMH:FXW'',-(, '   ',97WMU(7: )LW W .WW
             (WOWF-7EP)-X3., , ,,WP+WYY+YW' )WW 3 .W7)
               9W93UOY):.)/.- :YWCWU-EIMC)E (-WP + ,WW'
               (XWYUWY.,:'.,,YE3-7WE3WXV(UT,( W),T =P'
               (PT709),)C:/FY9)T.(W9YHL/Y(C T,W)') W.
               (+UTYH-:-=C-(P(-).WWF3:))3(U))(W)() P'
               3P7Y3)/'XP:)WP(J. WXCWKV:)()))(W'U)()
               7OLY3',H9),YW'F ),W)CT)/Y((-))'W,U)()
               7F=T-/T(=)A3C,)3)(WA()=)TY(CY'YWY(::)
               W9C=()L/3,9'/('Y,YWU(XE/))()E.YT)3:)L
               W=P:F:(,)),,'F'/:WP+3OY':)(R+ /T,T')W
            -=WRHX9C9-W'=,),)'A,A)XW779EXWK+.()3W),(,
         ,W=-'L,,XX)/)+'I 3)39I(UHE-+LX39TWH/LUP)(H)
         ,P:. ,-90/,(F0'/:,W //'(YOC':--YY3/IRW'9LT')
         3W=:Y:-F.)Y:/''Y /O.=:,WL9) ,. ,.79=9PL'9(-W,
         WWWWWWWPT:,::/'-WH=9',P=-W3XU3-,W=YL-O3-O)X9WL
         -7T--''=9W==W=9WWHW====''P======='---=T==F==9)
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 30 discussioni)