Microsoft stucca un buco in Exchange

Pubblicati tre nuovi bollettini di sicurezza che correggono alcune vulnerabilità in Exchange, Flash Player e Windows. Ecco i dettagli

Redmond (USA) - Le vulnerabilità corrette dagli ultimi bollettini di sicurezza di Microsoft sono in tutto cinque, le più serie delle quali interessano il noto server di messaggistica Exchange e il diffusissimo Flash Player di Adobe.

Il bollettino MS06-019 spiega che nel componente calendario di Exchange si annida una falla utilizzabile da un aggressore per eseguire del codice da remoto e "assumere il controllo completo di un sistema vulnerabile". Un attacco di questo genere prevede l'invio ad un server Exchange di una e-mail contenente un allegato vCal o iCal malformato.

La falla di Exchange, che interessa le versioni 2000 e 2003, viene considerata dagli esperti di sicurezza la più pericolosa fra quelle appena patchate: un attacco basato su tale vulnerabilità non richiede infatti alcuna interazione da parte degli utenti, un fattore che va a tutto vantaggio dei creatori di worm.
Il bollettino MS06-020 descrive invece due vulnerabilità "critiche", entrambe sfruttabili da remoto, scoperte da Microsoft in alcune versioni del Flash Player. Adobe ha corretto tali bug verso la metà dello scorso marzo, lo stesso periodo in cui il big di Redmond ha pubblicato un advisory dove sollecita i propri utenti ad aggiornare il software.

Questa è una delle rare volte in cui Microsoft ha dedicato un bollettino di sicurezza ad un software di terze parti. Ciò che ha spinto il gigante a questa mossa è la grandissima diffusione del Flash Player, un componente che la stessa Microsoft ha distribuito insieme a varie versioni di Windows, inclusi Windows 98, Me e XP SP1/SP2.

L'ultimo bollettino, l' MS06-018 , riguarda infine due vulnerabilità nel servizio Distributed Transaction Coordinator (DTC) di Windows 2000, XP e Server 2003. Entrambe le debolezze sono state classificate con un livello di rischio moderato o basso e possono essere sfruttate da un aggressore per lanciare attacchi di tipo denial of service. Microsoft spiega che l'invio ad un sistema vulnerabile di messaggi di rete malformati "può impedire a Windows di accettare richieste". Windows XP SP2 è vulnerabile solo ad una delle due falle.

Insieme ai bollettini di maggio, Microsoft ha rilasciato anche un aggiornamento al filtro antispam di Outlook 2003, un aggiornamento delle definizioni virali di Windows Defender, una nuova versione dello strumento per la rimozione del malware, e un update per Office OneNote 2003 che corregge un errore di input in alcuni dispositivi touch-screen. Tutti questi aggiornamenti possono essere scaricati attraverso Aggiornamenti automatici, Windows Update o l'area Download del sito di Microsoft.
61 Commenti alla Notizia Microsoft stucca un buco in Exchange
Ordina
  • mentre la ms si lmita a stuccare e limare qualche piccola inprefezione nel suo os...

    i poveri linari si trovano a dovere fare l'ennesima ristrutturazione straordinaria al loro scalcinato sistema operativo... xgl, kde4 ecc

    ormai il peso delle patch e degli hackeraggi estremi e' troppo forte. Il pinguino e' diventato un patetico animale pezzato dall'orrido piumaggio maculato.

    L'unica strada praticabile, sarebbe l'operazione "tabula rasa", ovvero demolire e tutto e partire da zero, installando sul proprio hd windows
    non+autenticato

  • - Scritto da:
    > mentre la ms si lmita a stuccare e limare qualche
    > piccola inprefezione nel suo
    > os...
    >
    > i poveri linari si trovano a dovere fare
    > l'ennesima ristrutturazione straordinaria al loro
    > scalcinato sistema operativo... xgl, kde4
    > ecc
    >
    > ormai il peso delle patch e degli hackeraggi
    > estremi e' troppo forte. Il pinguino e' diventato
    > un patetico animale pezzato dall'orrido piumaggio
    > maculato.
    >
    >
    > L'unica strada praticabile, sarebbe l'operazione
    > "tabula rasa", ovvero demolire e tutto e partire
    > da zero, installando sul proprio hd
    > windows

    Anonimo
    non+autenticato

  • - Scritto da:
    > mentre la ms si lmita a stuccare e limare qualche
    > piccola inprefezione nel suo
    > os...
    >
    > i poveri linari si trovano a dovere fare
    > l'ennesima ristrutturazione straordinaria al loro
    > scalcinato sistema operativo... xgl, kde4
    > ecc
    >
    > ormai il peso delle patch e degli hackeraggi
    > estremi e' troppo forte. Il pinguino e' diventato
    > un patetico animale pezzato dall'orrido piumaggio
    > maculato.
    >
    >
    > L'unica strada praticabile, sarebbe l'operazione
    > "tabula rasa", ovvero demolire e tutto e partire
    > da zero, installando sul proprio hd
    > windows

    hahahaha bella trollata, davvero...

    Saluti, MeDevil Fan Linux
  • > hahahaha bella trollata, davvero...
    >
    > Saluti, MeDevil Fan Linux

    No, ne ho lette di migliori. Deve impegnarsi di più. Ma non qui!Arrabbiato


  • - Scritto da:
    > mentre la ms si lmita a stuccare e limare qualche
    > piccola inprefezione nel suo
    > os...
    >
    > i poveri linari si trovano a dovere fare
    > l'ennesima ristrutturazione straordinaria al loro
    > scalcinato sistema operativo... xgl, kde4
    > ecc
    >
    > ormai il peso delle patch e degli hackeraggi
    > estremi e' troppo forte. Il pinguino e' diventato
    > un patetico animale pezzato dall'orrido piumaggio
    > maculato.
    >
    >
    > L'unica strada praticabile, sarebbe l'operazione
    > "tabula rasa", ovvero demolire e tutto e partire
    > da zero, installando sul proprio hd
    > windows


    Non solo, ma poi vanno a dire in giro che su linzozz i virus non esistono ahhahahahhahah
    non+autenticato
  • > Non solo, ma poi vanno a dire in giro che su
    > linzozz i virus non esistono
    > ahhahahahhahah

    I markettari di Microsoft vanno in giro dicendo che Windows è sicuro.

    Ti ricordi di Windows 2000 che sarebbe stato sicurissimo, e tempo una settimana il Win Nuke?
    non+autenticato
  • E ti ricordi che linux dovrebbe essere esente da virus ed invece non e' vero? E l'essere esente da bug quando poi ne ha molti ti ricorda qualcosa?

    Rotola dal ridereRotola dal ridere
    non+autenticato
  • > E l'essere esente da
    > bug quando poi ne ha molti ti ricorda qualcosa?

    Essere esente da bug? Quale malato ha mai sostenuto questo? Dammi un link, per provare che non te lo sei inventato tu.

    Nessun software è esente da bug, ci mancherebbe. Però alcuni li chiudono, altri li lasciano aperti nonostante tu abbia pagato. A te la scelta.
    non+autenticato


  • - Scritto da:
    > Essere esente da bug? Quale malato ha mai
    > sostenuto questo? Dammi un link, per provare che
    > non te lo sei inventato
    > tu.
    >
    > Nessun software è esente da bug, ci mancherebbe.
    > Però alcuni li chiudono, altri li lasciano aperti
    > nonostante tu abbia pagato. A te la
    > scelta.

    Vedo che voi linari vi state pian piano ravvedendo visto che non hai contraddetto il fatto che non esisto virus per linux. Bene bene, chissa' che in breve tempo non vi rimettiate sulla carreggiata giusta e la smettiate di spararle grosse ahahahhaha

    A bocca apertaA bocca aperta
    non+autenticato
  • > Vedo che voi linari vi state pian piano
    > ravvedendo visto che non hai contraddetto il
    > fatto che non esisto virus per linux. Bene bene,
    > chissa' che in breve tempo non vi rimettiate
    > sulla carreggiata giusta e la smettiate di
    > spararle grosse
    > ahahahhaha
    >
    > A bocca apertaA bocca aperta

    Voi winari siete sempre patetici invece, e da lì non c'è proprio via d'uscita.
    non+autenticato

  • - Scritto da:
    > > E l'essere esente da
    > > bug quando poi ne ha molti ti ricorda qualcosa?
    >
    > Essere esente da bug? Quale malato ha mai
    > sostenuto questo? Dammi un link, per provare che
    > non te lo sei inventato
    > tu.
    >
    > Nessun software è esente da bug, ci mancherebbe.
    > Però alcuni li chiudono, altri li lasciano aperti
    > nonostante tu abbia pagato. A te la
    > scelta.
    Lascialo perdere, quando un virus prenderà il controllo di un suo futuro PC con Palladium e lo sbatterà fuori facendogli perdere tutti i dati e costringendolo a far cambiare tutto il firmware da costosissime aziende specializzate oppure a buttare via tutto e ricomprare un PC nuovo riderà di meno.
    non+autenticato
  • ...i prodotti MS finiranno coll'assomigliare a Moira Orfei DelusoDelusoDelusoA bocca apertaA bocca apertaA bocca apertaCon la lingua fuoriCon la lingua fuoriCon la lingua fuori
    non+autenticato
  • Allora diventeranno dei catafalchi inaffondabili tipo vanna marchi
    non+autenticato

  • - Scritto da:
    > Allora diventeranno dei catafalchi inaffondabili
    > tipo vanna
    > marchi
    Bleurgh! Nominarla così a tradimento, che devo ancora finire di digerire!A bocca apertaA bocca apertaA bocca aperta
    Ugh! Corro a farmi un bicchiere di citrato!Con la lingua fuoriCon la lingua fuoriCon la lingua fuori
    non+autenticato
  • Siete tutti ridicoli.
    Piantatela.


    - Scritto da:
    >
    > - Scritto da:
    > > Allora diventeranno dei catafalchi inaffondabili
    > > tipo vanna
    > > marchi
    > Bleurgh! Nominarla così a tradimento, che devo
    > ancora finire di digerire!A bocca apertaA bocca aperta
    >A bocca aperta
    > Ugh! Corro a farmi un bicchiere di citrato!Con la lingua fuoriCon la lingua fuori
    >Con la lingua fuori
    non+autenticato

  • - Scritto da:
    > Siete tutti ridicoli.
    > Piantatela.
    >
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > Allora diventeranno dei catafalchi
    > inaffondabili
    > > > tipo vanna
    > > > marchi
    > > Bleurgh! Nominarla così a tradimento, che devo
    > > ancora finire di digerire!A bocca apertaA bocca aperta
    > >A bocca aperta
    > > Ugh! Corro a farmi un bicchiere di citrato!Con la lingua fuori
    >Con la lingua fuori
    > >Con la lingua fuori

    Oooooooooooh, abbiamo urtato la tua sensibilità, mi dispiace... troppe schermate blu oggi, eh?
    non+autenticato
  • > Oooooooooooh, abbiamo urtato la tua sensibilità,
    > mi dispiace... troppe schermate blu oggi,
    > eh?

    vorrei vedere te se fossi costretto a riavviare ogni 1/2 ora il pc...

    meno male che non ho 'sto problema A bocca aperta

    Fan Linux
    non+autenticato
  • ...han sempre faetu bella figua Con la lingua fuoriCon la lingua fuoriCon la lingua fuori

    ...ma sempre stucco e pittura restano...

    non+autenticato