Microsoft, sette patch e due falle aperte

I tradizionali bollettini di sicurezza del martedý hanno corretto sette vulnerabilitÓ di sicurezza in Windows, Office e relativi componenti. Scoperta in Italia una falla senza patch che interessa tutte le versioni di Windows

Redmond (USA) - Ieri Microsoft ha pubblicato sette nuovi bollettini di sicurezza che correggono altrettante vulnerabilitÓ in Windows, Internet Explorer, Windows Media Player e Office 2000.

I due bollettini pi¨ importanti, classificati da Microsoft come "critical", sono l'MS06-004 e l'MS06-005. Il primo riguarda una nuova vulnerabilitÓ del Graphics Rendering Engine di Windows 2000 relativa al formato WMF, il secondo una falla del Windows Media Player causata dall'errata gestione di certi file grafici bitmap (".bmp"). Entrambi i bachi possono essere sfruttati da una pagina Web per compromettere un sistema remoto, ma nel caso dell'MS06-004 il problema riguarda solo gli utenti anche ancora utilizzano Internet Explorer 5.01.

Le restanti vulnerabilitÓ sono state classificate come "important".
Il bollettino MS06-006 descrive una falla causata dall'errata gestione del Windows Media Player di plug-in non progettati per IE. Un plug-in creato ad hoc da un cracker potrebbe eseguire del codice dannoso.

Il bollettino MS06-007 fornisce la patch per una vulnerabilitÓ causata dalla non corretta elaborazione, da parte dello stack TCP/IP di Windows XP e Server 2003, di certi pacchetti IGMP (Internet Group Management Protocol). Un aggressore potrebbe sfruttarla per lanciare da remoto attacchi di tipo denial of service.

Con il bollettino MS06-008 Microsoft ha invece corretto un bug nel servizio Web Client di Windows XP e Server 2003 che potrebbe consentire ad un utente locale, dotato di un account valido, di acquisire il completo controllo del sistema.

Il bollettino MS06-009 tratta una falla nel Korean Input Method Editor di Windows XP/Server 2003 e Office 2003 che potrebbe consentire ad un utente del sistema di elevare i propri privilegi.

Infine, il bollettino MS06-010 riguarda un problema in PowerPoint 2000 che pu˛ consentire ad un abile cracker di accedere a file archiviati nel Temporary Internet Files Folder. Di per sÚ questa debolezza Ŕ quasi innocua, ma potrebbe essere utilizzata in congiunzione con altri exploit.

Secunia ha pubblicato un advisory dove descrive una vulnerabilitÓ di IE ancora non patchata relativa alla funzionalitÓ drag-and-drop del browser: secondo gli esperti, un sito Web potrebbe indurre un utente a trascinare un oggetto da una finestra all'altra del browser e riuscire cosý ad eseguire del codice nel sistema. Pare tuttavia che sfruttare il bug sia tutt'altro che semplice e immediato.

Ieri sono poi stati pubblicati alcuni dettagli su di un problema di sicurezza di Windows apparentemente molto serio. Ecco di cosa si tratta.
TAG: sicurezza
70 Commenti alla Notizia Microsoft, sette patch e due falle aperte
Ordina

  • http://www.microsoft.com/downloads/details.aspx?fa...

    In più RDS non c'entra nulla, si tratta di un componente di accesso ai dati, ADODB.Stream.

    USATE WINDOWS CON UTENTI STANDARD, NON AMMINISTRATORI DEL SISTEMA, E NON VI SUCCEDERA' MAI NULLA DI GRAVE!!!

    Qui
    http://www.microsoft.com/downloads/details.aspx?fa...
    tutte le informazioni del caso.
    non+autenticato
  • > USATE WINDOWS CON UTENTI STANDARD, NON
    > AMMINISTRATORI DEL SISTEMA

    Quoto

    E NON VI SUCCEDERA'
    > MAI NULLA DI GRAVE!!!

    Non quoto.
    non+autenticato
  • - Scritto da: Anonimo

    > USATE WINDOWS CON UTENTI STANDARD,
    > NON AMMINISTRATORI DEL SISTEMA, E

    E compratevi un calendario da scrivania...

    > NON VI SUCCEDERA' MAI NULLA DI GRAVE!!!

    Magari...


    non+autenticato
  • la falla del drag&drop in IE è praticamente inesistente dato che per sfruttarla occorre che l'utente abbia una cartella aperta e che trascini qualcosa dal browser IE alla cartella aperta. Condizione impossibile da verificarsi, ovvero probabilità prossima allo zero.

    Saluti da P4
    non+autenticato
  • - Scritto da: Anonimo
    > la falla del drag&drop in IE è praticamente
    > inesistente dato che per sfruttarla occorre che
    > l'utente abbia una cartella aperta e che trascini
    > qualcosa dal browser IE alla cartella aperta.
    > Condizione impossibile da verificarsi, ovvero
    > probabilità prossima allo zero.
    >
    > Saluti da P4

    Stai scherzando? E' il modo più veloce per salvare un'immagine, o un file.
    Sei un troll.
    non+autenticato

  • - Scritto da: Anonimo
    > Stai scherzando? E' il modo più veloce per
    > salvare un'immagine, o un file.
    > Sei un troll.

    Se vuoi salvare una immagine ti compare l'icona del salvataggio come ci passi sopra col mouse, e se la premi la puoi salvare.
    Per salvare i file è sufficiente cliccarci sopra oppure usare il tasto destro del mouse.

    non+autenticato
  • - Scritto da: Anonimo
    > Se vuoi salvare una immagine ti compare l'icona
    > del salvataggio come ci passi sopra col mouse, e
    > se la premi la puoi salvare.
    > Per salvare i file è sufficiente cliccarci sopra
    > oppure usare il tasto destro del mouse.

    Se hai già la cartella aperta, il drag&drop è l'operazione più rapida, altrimenti devi selezionare la cartella dove salvare il file nella finestra che si apre all'inizio del download.
    non+autenticato

  • - Scritto da: Anonimo
    > Se hai già la cartella aperta, il drag&drop è
    > l'operazione più rapida, altrimenti devi
    > selezionare la cartella dove salvare il file
    > nella finestra che si apre all'inizio del
    > download.

    fare drag and drop è la cosa più insicura che ci possa essere perchè ti può scappare il file in una posizione che non vuoi.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Se hai già la cartella aperta, il drag&drop è
    > > l'operazione più rapida, altrimenti devi
    > > selezionare la cartella dove salvare il file
    > > nella finestra che si apre all'inizio del
    > > download.
    >
    > Usare windows è la cosa più insicura che ci
    > possa essere

    Quoto
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Se hai già la cartella aperta, il drag&drop è
    > > l'operazione più rapida, altrimenti devi
    > > selezionare la cartella dove salvare il file
    > > nella finestra che si apre all'inizio del
    > > download.
    >
    > fare drag and drop è la cosa più insicura che ci
    > possa essere perchè ti può scappare il file in
    > una posizione che non vuoi.

    Non è vero, ci sono molte cose più insicure, come cliccare su allegati sospetti, o tenere aperti servizi inutili
    non+autenticato

  • - Scritto da: Anonimo
    > altrimenti devi
    > selezionare la cartella dove salvare il file
    > nella finestra che si apre all'inizio del
    > download.

    no, perchè la cartella è sempre la stessa, IE tiene salvata qual era l'ultima cartella che hai usato per salvare i file, quindi nno devi riselezionarla
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > altrimenti devi
    > > selezionare la cartella dove salvare il file
    > > nella finestra che si apre all'inizio del
    > > download.
    >
    > no, perchè la cartella è sempre la stessa, IE
    > tiene salvata qual era l'ultima cartella che hai
    > usato per salvare i file, quindi nno devi
    > riselezionarla

    E chi ha detto che io salvo tutte le cose in una sola cartella???????
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > altrimenti devi
    > > > selezionare la cartella dove salvare il file
    > > > nella finestra che si apre all'inizio del
    > > > download.
    > >
    > > no, perchè la cartella è sempre la stessa, IE
    > > tiene salvata qual era l'ultima cartella che hai
    > > usato per salvare i file, quindi nno devi
    > > riselezionarla
    >
    > E chi ha detto che io salvo tutte le cose in una
    > sola cartella???????

    O che tutte le persone della mia famiglia, che usano lo stesso account, salvino le cose in una sola cartella?
    non+autenticato

  • - Scritto da: Anonimo
    > O che tutte le persone della mia famiglia, che
    > usano lo stesso account, salvino le cose in una
    > sola cartella?

    le impostazioni dell'ultima cartella usata in IE sono separate per ogni account.
    non+autenticato
  • Per me hanno avuto solo fortuna!!!!!!!!!!!

    non+autenticato
  • ma non diciamo baggianate galattiche!!!
    Il fatto che il servizio sia disattivato di default non vuol dire che la vulnerabilita' non ci sia.
    Sarebbe come a dire che uno non deve preoccuparsi se il suo demone di ssh e' bacato, perche' tanto non e' attivato di default...

    Dico, ma in che mondo vivi?
    non+autenticato
  • Finalmente un commento serio!!!!!!!! hai perfettamente ragione il bug c'è e disattivandolo di certo non si risolve il problema!!!
    non+autenticato

  • - Scritto da: Anonimo
    > ma non diciamo baggianate galattiche!!!
    > Il fatto che il servizio sia disattivato di
    > default non vuol dire che la vulnerabilita' non
    > ci sia.
    > Sarebbe come a dire che uno non deve preoccuparsi
    > se il suo demone di ssh e' bacato, perche' tanto
    > non e' attivato di default...

    ai fini pratici è come se non ci fosse
    non+autenticato
  • Apache sta per "a pachy server" un server pieno di pezze.

    Pero' come nome alternativo di windows vista potrebbe andar bene
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)