Microsoft corregge diverse falle critiche

Il big di Redmond ha pubblicato sei nuovi bollettini di sicurezza, cinque dei quali classificati della massima importanza. Tra le patch ve n'è una cumulativa per Internet Explorer 6 e Flash Player

Redmond (USA) - Nella tarda serata di ieri Microsoft ha pubblicato sei nuovi bollettini di sicurezza che correggono falle in Internet Explorer, Windows e Macromedia Flash Player.

Le vulnerabilità di IE sono tre, e riguardano il controllo ActiveX DirectAnimation e il motore di rendering HTML: tutti e tre i bug sono considerati della massima gravità (tranne che in Windows Server 2003, dove sono "moderati"), e potrebbero consentire ad un cracker di eseguire del codice da remoto. IE7 non è vulnerabile ad alcuno dei suddetti problemi.

In Windows sono invece state sistemate vulnerabilità piuttosto gravi nel Microsoft Agent, nel sevizio Workstation e nel Microsoft XML Core Services. In tutti i casi le falle sono valutate di pericolosità elevata, tranne che sotto Windows Server 2003, dove sono assenti o mitigate da vari fattori.
Infine, il big di Redmond si è premurata di correggere anche alcune vulnerabilità critiche di Flash Player, un software sviluppato da Macromedia ma distribuito insieme ad alcune versioni di Windows ed Internet Explorer.

L'unico bollettino classificato "importante" riguarda una vulnerabilità nel Client Service for NetWare, anch'essa potenzialmente sfruttabile per attacchi da remoto.

L'elenco dei bollettini si trova qui.
43 Commenti alla Notizia Microsoft corregge diverse falle critiche
Ordina
  • Ultimatum Europeo contro microsoft (più micro del solito)...

    http://slashdot.org/articles/06/11/15/1532212.shtm...

    Auguri...

    chi semina vento - diceva il saggio - raccoglie tempesta...
    non+autenticato
  • Fanno bene...e'ora che la smetta con questo monopolio artificiale.Se e' la migliore che lo dimostri sul campo non con i suoi giochetti sporchi.W la liberta',W il libero mercato.
    non+autenticato

  • > ttp://slashdot.org/articles/06/....
    >
    > Auguri...
    >
    > chi semina vento - diceva il saggio - raccoglie
    > tempesta...


    in altre parole:

    Se Ms non permette ai suoi diretti concorrenti di creare programmi per windows verra' multata.

    Sempre in altre parole, le ditte stanno facendo causa a MS per poter sviluppare programmi per windows.

    Ma i sistemi alternativi proprio nessuno li guarda?
    non+autenticato

  • - Scritto da:
    >
    > > ttp://slashdot.org/articles/06/....
    > >
    > > Auguri...
    > >
    > > chi semina vento - diceva il saggio - raccoglie
    > > tempesta...
    >
    >
    > in altre parole:
    >
    > Se Ms non permette ai suoi diretti concorrenti di
    > creare programmi per windows verra'
    > multata.
    >
    > Sempre in altre parole, le ditte stanno facendo
    > causa a MS per poter sviluppare programmi per
    > windows.
    >
    > Ma i sistemi alternativi proprio nessuno li
    > guarda?

    finche' i sistemi alternativi contemplano solo GPL oppure hanno un paio di punti percentuali..no.
    non+autenticato
  • > >
    > > Ma i sistemi alternativi proprio nessuno li
    > > guarda?
    >
    > finche' i sistemi alternativi contemplano solo
    > GPL oppure hanno un paio di punti
    > percentuali..no.


    adesso che windows e' forzato dalla stessa commissione europea, le ditte sono incentivate a sviluppare per esso
    non+autenticato

  • - Scritto da:
    > Ultimatum Europeo contro microsoft (più micro del
    > solito)...
    >
    > http://slashdot.org/articles/06/11/15/1532212.shtm
    >
    > Auguri...

    slashdot è un sito tipicamente opensourciaro e linaro
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Ultimatum Europeo contro microsoft (più micro
    > del
    > > solito)...
    > >
    > >
    > http://slashdot.org/articles/06/11/15/1532212.shtm
    > >
    > > Auguri...
    >
    > slashdot è un sito tipicamente opensourciaro e
    > linaro

    Quando il saggio indica la Luna, lo stolto guarda il dito...
    non+autenticato
  • I troll del menga dove sono? Newbie, inesperto
    Cribbio come mi sento solo! Anonimo
    non+autenticato
  • Un aggiornamento riguardante Flash Player (KB 923789) pur risultando scaricato alla fine non viene installato con avviso "Installazione non Effettuata". Andando a vedere qual è l'errore in cronologia aggiornamenti viene evidenziato: "Codice errore - 0x643 - Provare a eseguire nuovamente l'installazione". Ho provato più volte ma l'installazione non viene completata. E' successo anche ad altri o è un problema solo mio?
    eu
    221
  • sto scaricando...più tardi aggiorno

    Anonimo
    non+autenticato

  • Non fai forse prima ad andare su macromedia e scaricare il player aggiornato al volo o come preferisco io l'installer?
    non+autenticato

  • - Scritto da: eu
    > Un aggiornamento riguardante Flash Player (KB
    > 923789) pur risultando scaricato alla fine non
    > viene installato con avviso "Installazione non
    > Effettuata".

    la falla e quindi la patch è per Flash Player 6.x distribuito assieme a Windows XP. Se hai Flash Player 9.x NON devi installare questa patch

    Saluti da P4
    non+autenticato


  • >
    > la falla e quindi la patch è per Flash Player 6.x
    > distribuito assieme a Windows XP. Se hai Flash
    > Player 9.x NON devi installare questa
    > patch
    >
    > Saluti da P4

    Infatti è proprio così.
    eu
    221
  • Succede anche a me.
    Per di più se non installo questo aggiornamento non mi fa installare windows media player 11.
    Come posso fare?
    non+autenticato

  • - Scritto da:
    > Succede anche a me.
    > Per di più se non installo questo aggiornamento
    > non mi fa installare windows media player
    > 11.
    > Come posso fare?

    Come detto prima da altri: la patch è per Flash Player 6 Se hai Flash
    Player 9 NON devi installare questa
    patch
    eu
    221
  • Buttate la patch per IE6 alle ortiche, che stasera è uscito pure IE7 in italiano A bocca aperta

    http://www.microsoft.com/downloads/details.aspx?di...
    1303

  • - Scritto da: Zeross
    > Buttate la patch per IE6 alle ortiche, che
    > stasera è uscito pure IE7 in italiano
    >A bocca aperta
    >
    > http://www.microsoft.com/downloads/details.aspx?di

    NNNNOOOOOOOOOOOOOOOOOOO!!!!!!!

    Boh, sono un pò indeciso.

    Ah è uscito pure WMP11 in italiano.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: Zeross
    > > Buttate la patch per IE6 alle ortiche, che
    > > stasera è uscito pure IE7 in italiano
    > >A bocca aperta
    > >
    > >
    > http://www.microsoft.com/downloads/details.aspx?di
    >
    > NNNNOOOOOOOOOOOOOOOOOOO!!!!!!!
    >
    > Boh, sono un pò indeciso.
    >
    > Ah è uscito pure WMP11 in italiano.

    da quando in qua per scaricarsi i cavalli di troia ci vuole l'autenticazione?A bocca aperta
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da: Zeross
    > > > Buttate la patch per IE6 alle ortiche, che
    > > > stasera è uscito pure IE7 in italiano
    > > >A bocca aperta
    > > >
    > > >
    > >
    > http://www.microsoft.com/downloads/details.aspx?di
    > >
    > > NNNNOOOOOOOOOOOOOOOOOOO!!!!!!!
    > >
    > > Boh, sono un pò indeciso.
    > >
    > > Ah è uscito pure WMP11 in italiano.
    >
    > da quando in qua per scaricarsi i cavalli di
    > troia ci vuole l'autenticazione?
    >A bocca aperta

    Perchè vedi buchi extremely critical per IE7? Io ancora 0.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da: Zeross
    > > > > Buttate la patch per IE6 alle ortiche, che
    > > > > stasera è uscito pure IE7 in italiano
    > > > >A bocca aperta
    > > > >
    > > > >
    > > >
    > >
    > http://www.microsoft.com/downloads/details.aspx?di
    > > >
    > > > NNNNOOOOOOOOOOOOOOOOOOO!!!!!!!
    > > >
    > > > Boh, sono un pò indeciso.
    > > >
    > > > Ah è uscito pure WMP11 in italiano.
    > >
    > > da quando in qua per scaricarsi i cavalli di
    > > troia ci vuole l'autenticazione?
    > >A bocca aperta
    >
    > Perchè vedi buchi extremely critical per IE7? Io
    > ancora
    > 0.
    Beh meglio che chiedi...vedi qualcosa di sicuro? Allora io ti rispondero' NO!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > >
    > > > > - Scritto da: Zeross
    > > > > > Buttate la patch per IE6 alle ortiche, che
    > > > > > stasera è uscito pure IE7 in italiano
    > > > > >A bocca aperta
    > > > > >
    > > > > >
    > > > >
    > > >
    > >
    > http://www.microsoft.com/downloads/details.aspx?di
    > > > >
    > > > > NNNNOOOOOOOOOOOOOOOOOOO!!!!!!!
    > > > >
    > > > > Boh, sono un pò indeciso.
    > > > >
    > > > > Ah è uscito pure WMP11 in italiano.
    > > >
    > > > da quando in qua per scaricarsi i cavalli di
    > > > troia ci vuole l'autenticazione?
    > > >A bocca aperta
    > >
    > > Perchè vedi buchi extremely critical per IE7? Io
    > > ancora
    > > 0.
    > Beh meglio che chiedi...vedi qualcosa di sicuro?
    > Allora io ti rispondero'
    > NO!

    Eh beh scusa tantissime falle di IE6 erano activex. IE7 l'hanno riscritto quasi da zero, completamente in c++ (quindi un bel taglio a molti buffers overflow etc) e con activex disabilitato di default quindi dovrebbe mettere un bel tappo (e infatti fin'ora di 6 falle critiche per IE6 0 per IE7).

    Comunque io mi preoccuperei più di firefox che nonostante abbia activex ha avuto un numero di buchi incredibile.
    non+autenticato

  • - Scritto da:
    >
    > Eh beh scusa tantissime falle di IE6 erano
    > activex. IE7 l'hanno riscritto quasi da zero,
    > completamente in c++ (quindi un bel taglio a
    > molti buffers overflow etc)

    Taglio? Rotola dal ridereRotola dal ridereRotola dal ridere

    > e con activex
    > disabilitato di default...

    Immagino già gli utonti quando il sito della banca non gli funzionerà...

    > quindi dovrebbe mettere
    > un bel tappo (e infatti fin'ora di 6 falle
    > critiche per IE6 0 per
    > IE7).
    >
    > Comunque io mi preoccuperei più di firefox che
    > nonostante abbia activex...

    e questa dove l'hai letta? Firefox supporta gli ActiveX solo tramite un'opportuna estensione. Con l'installazione di default NON supporta ActiveX (tecnologia proprietaria e bacatissima di Microsoft)

    > ha avuto un numero di
    > buchi
    > incredibile.

    Incredibile non direi, e comunque tappati in brevissimo tempo, non come Microsoft che lascia scoperte falle critiche nei suoi browser per tantissimo tempo. Se la chiami sicurezza questa!
    non+autenticato
  • > Incredibile non direi, e comunque tappati in
    > brevissimo tempo, non come Microsoft che lascia
    > scoperte falle critiche nei suoi browser per
    > tantissimo tempo. Se la chiami sicurezza
    > questa!

    Mi sa che tu non hai mai letto la lista dei bugs in FF presenti fin dalla prima versione e quando sono effettivamente disponibili le patch...
    non+autenticato

  • - Scritto da:
    > > Incredibile non direi, e comunque tappati in
    > > brevissimo tempo, non come Microsoft che lascia
    > > scoperte falle critiche nei suoi browser per
    > > tantissimo tempo. Se la chiami sicurezza
    > > questa!
    >
    > Mi sa che tu non hai mai letto la lista dei bugs
    > in FF presenti fin dalla prima versione e quando
    > sono effettivamente disponibili le
    > patch...

    Ma basta con queste guerre di religione, usate quello che preferite! Perchè dovete necessariamente convincere tutti che uno sia migliore dell'altro?

    Mah... Troll
    non+autenticato
  • - Scritto da: Zeross
    > Buttate la patch per IE6 alle ortiche, che
    > stasera è uscito pure IE7 in italiano
    >A bocca aperta
    >
    > http://www.microsoft.com/downloads/details.aspx?di

    Audaces fortuna iuvat! Ficoso

    LV&P Angioletto
  • - Scritto da: Zeross
    > Buttate la patch per IE6 alle ortiche, che
    > stasera è uscito pure IE7 in italiano

    meglio! Buttate IE alle ortiche, che
    c'è FireFox

    http://www.mozilla-europe.org/it/products/firefox/
    non+autenticato