Microsoft patcha IE e WinMediaPlayer

Con i bollettini di sicurezza di dicembre Microsoft ha corretto oltre una decina di vulnerabilitÓ, tra cui alcune gravi debolezze del browser ante-release 7 e del player multimediale. Niente patch, invece, per le recenti falle di Word

Redmond (USA) - L'appuntamento dicembrino con le patch di Microsoft ha visto la pubblicazione di sette bollettini di sicurezza, che complessivamente correggono 11 diversi bug in Windows, Internet Explorer, Outlook Express, Visual Studio e Windows Media Player.

Originariamente BigM aveva pianificato il rilascio di sei bollettini, ma all'ultimo momento è riuscita ad includere in questa tornata di patch anche una correzione per la recentissima vulnerabilità di Windows Media Player legata alla gestione dei file ASX.

Oltre alla falla ASX, il bollettino MS06-078 corregge anche una seconda debolezza di Windows Media Player, questa volta relativa alla gestione dei file in formato ASF. Come la precedente, anche questa falla è stata classificata "critica" su tutte le versioni di Windows ancora supportate.
"Un utente malintenzionato potrebbe sfruttare la vulnerabilità costruendo un file ASF appositamente predisposto per eseguire del codice quando viene aperto" ha spiegato Microsoft. I file maligni potrebbero essere inglobati in una pagina Web oppure allegati ad una e-mail.

Il bug legato ai file ASF interessa Windows Media Player 6.4, 7.1, 9 e 10, mentre quello ASX riguarda solo le versioni 9 e 10. L'ultima release del player, la 11, è immune da entrambi i problemi.

Il bollettino MS06-072 contiene invece una patch cumulativa per Internet Explorer che stucca quattro diverse falle, di cui due "critiche", una "importante" ed una "moderata". Le due più gravi possono consentire ad un cracker di corrompere la memoria di sistema da remoto ed eseguire del codice con gli stessi privilegi dell'utente locale. Le altre due falle potrebbero invece mettere a rischio la privacy degli utenti. Questi problemi affliggono le versioni 5.x e 6 di IE, ma non la 7.

L'ultimo bollettino classificato "critico" è l'MS06-073, e descrive una vulnerabilità di Visual Studio di cui si è parlato all'inizio dello scorso mese. Il problema interessa un controllo ActiveX distribuito insieme all'edizione 2005 del noto ambiente di sviluppo e potrebbe essere sfruttata da remoto per prendere il pieno controllo di un sistema.

I bollettini con rating "importante" sono quattro, e riguardano una o più vulnerabilità nel protocollo SNMP (MS06-074), nel Remote Desktop Protocol (MS06-075, in Outlook Express 5.5 e 6 (MS06-076 e nel Remote Installation Service (MS06-077). Microsoft ha sottolineato come sia il servizio SNMP che quello RIS non sono installati di default.

Secondo eEye Digital Security la vulnerabilità più grave delle quattro è quella relativa al servizio SNMP, perché può essere sfruttata da remoto in modo anonimo e senza alcuna interazione da parte dell'utente.

Come preannunciato, Microsoft non ha fatto in tempo ad inserire nei bollettini di dicembre una correzione per le due recenti vulnerabilità zero-day di Word.
67 Commenti alla Notizia Microsoft patcha IE e WinMediaPlayer
Ordina
  • Word 2000, Word XP, Word 2003, Word Viewer 2003, Word v.X per Mac. Secondo quanto riporta il blog Securiteam
    http://blogs.securiteam.com/index.php/archives/764, questa terza falla interesserebbe anche le applicazioni OpenOffice.org 2/1.1.3 e AbiWord 2.2.

    Non credete quindi ai trolloni che continuano ad insistere sul fatto che Openoffice sia più sicuro a priori.

    Anche il mio antivirus comunque la rileva.

    Quì sotto potete trovare il link per vedere se siete vulnerabili, attenzione l'esecuzione del 'proof of concept' doc di test può mandare in crash la vostra macchina:

    http://www.milw0rm.com/sploits/12122006-djtest.doc


    Tre vulnerabilità nel giro di pochi giorni, alla Microsoft allora ci tengono proprio Perplesso
    non+autenticato
  • A me questa caxxo di patch mi ha incasinato il pc a tal punto di esser costretto a ripristinare la partizione da immagine, ci sono da questa mattina! In pratica non mi apriva più ne file video ne file audio con nessun programma stardard. Solo vlc andava.

    Stramaledetti è l'ultima volta che faccio aggiornamenti da windowsupdate d'ora in poi autopatcher e BASTA!
    non+autenticato

  • - Scritto da:
    > A me questa caxxo di patch mi ha incasinato il pc
    > a tal punto di esser costretto a ripristinare la
    > partizione da immagine, ci sono da questa
    > mattina! In pratica non mi apriva più ne file
    > video ne file audio con nessun programma
    > stardard. Solo vlc
    > andava.
    >
    > Stramaledetti è l'ultima volta che faccio
    > aggiornamenti da windowsupdate d'ora in poi
    > autopatcher e
    > BASTA!

    Io ho avuto problemi solo con IE che uso solo per Windows Update, ma ti dirò che il giorno che ho installato le ultime patch c'erano seri problemi sul sito, dava errori ed era lento come una lumaca.
    non+autenticato
  • Non riesco a capire il perchè.
    Su 2 pc con Xp e WMP11 localizzato italiano ha scaricato lo stesso con update gli aggiornamenti del player 6.4; qualcuno sa spiegare il perchè ??

  • - Scritto da: lalla63
    > Non riesco a capire il perchè.
    > Su 2 pc con Xp e WMP11 localizzato italiano ha
    > scaricato lo stesso con update gli aggiornamenti
    > del player 6.4; qualcuno sa spiegare il perchè
    > ??
    Quando usavo ancora WMP, su WinME, avevo installato una nuova versione, ma, non so se dipendesse da scelte fatte nel setup o altro, era comunque rimasta anche la vetusta versione incorporata nel CD di installazione del SO: che succeda ancora anche con l'installazione di WMP11?
    non+autenticato

  • - Scritto da: lalla63
    > Non riesco a capire il perchè.
    > Su 2 pc con Xp e WMP11 localizzato italiano ha
    > scaricato lo stesso con update gli aggiornamenti
    > del player 6.4; qualcuno sa spiegare il perchè
    > ??

    Ma scusa non hai comprato M$ con il fantastico supporto alla soluzione dei problemi bla bla bla bla!
    Perchè chiedi aiuto alla "comunità" non è mica robaccia open source quella che hai!
    IndiavolatoIndiavolatoIndiavolato
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: lalla63
    > > Non riesco a capire il perchè.
    > > Su 2 pc con Xp e WMP11 localizzato italiano ha
    > > scaricato lo stesso con update gli aggiornamenti
    > > del player 6.4; qualcuno sa spiegare il perchè
    > > ??
    >
    > Ma scusa non hai comprato M$ con il fantastico
    > supporto alla soluzione dei problemi bla bla bla
    > bla!
    > Perchè chiedi aiuto alla "comunità" non è mica
    > robaccia open source quella che
    > hai!
    > IndiavolatoIndiavolatoIndiavolato

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da: lalla63
    > Non riesco a capire il perchè.
    > Su 2 pc con Xp e WMP11 localizzato italiano ha
    > scaricato lo stesso con update gli aggiornamenti
    > del player 6.4; qualcuno sa spiegare il perchè
    > ??

    perchè c'è su xp il lettore 6.4 per retrocompatibilità coi siti web che richiedono l'activex del 6.4.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: lalla63
    > > Non riesco a capire il perchè.
    > > Su 2 pc con Xp e WMP11 localizzato italiano ha
    > > scaricato lo stesso con update gli aggiornamenti
    > > del player 6.4; qualcuno sa spiegare il perchè
    > > ??
    >
    > perchè c'è su xp il lettore 6.4 per
    > retrocompatibilità coi siti web che richiedono
    > l'activex del
    > 6.4.

    Che è incompatibile con la patch 6.3.21 bis e l'update di sicurezza sp-4.34.56.7
    Ma se usi la build 1.45.8.93 che ha l'utility che mette a posto il registry allora avreai il sechiure tustuorti compiuter versione 69.25.18 che t permette di usare la localizzazione italiana senza scaricare il player 6.4 che funziona coi vecchi activex 3.4.69.0.1 ma si impalla con il 45.46.6.09....

    Altrimenti puoi sempre usare VLC che non ti rompe le scatole...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da: lalla63
    > > > Non riesco a capire il perchè.
    > > > Su 2 pc con Xp e WMP11 localizzato italiano ha
    > > > scaricato lo stesso con update gli
    > aggiornamenti
    > > > del player 6.4; qualcuno sa spiegare il perchè
    > > > ??
    > >
    > > perchè c'è su xp il lettore 6.4 per
    > > retrocompatibilità coi siti web che richiedono
    > > l'activex del
    > > 6.4.
    >
    > Che è incompatibile con la patch 6.3.21 bis e
    > l'update di sicurezza
    > sp-4.34.56.7
    > Ma se usi la build 1.45.8.93 che ha l'utility che
    > mette a posto il registry allora avreai il
    > sechiure tustuorti compiuter versione 69.25.18
    > che t permette di usare la localizzazione
    > italiana senza scaricare il player 6.4 che
    > funziona coi vecchi activex 3.4.69.0.1 ma si
    > impalla con il
    > 45.46.6.09....
    >
    > Altrimenti puoi sempre usare VLC che non ti rompe
    > le
    > scatole...

    Blablabla intanto i siti che utilizzano il plugin 6.4 non hanno nulla da temere.
    non+autenticato
  • Firefox 2.0 e Media Player Classic della KLite Codec Pack
    non+autenticato

  • - Scritto da:
    > Firefox 2.0 e Media Player Classic della KLite
    > Codec
    > Pack

    Volevo dire usate questi!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Firefox 2.0 e Media Player Classic della KLite
    > > Codec
    > > Pack
    >
    > Volevo dire usate questi!

    ah, ecco.

    consiglio pure l'ottimo VLC, che ti apre qualsiasi cosa senza codec.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > Firefox 2.0 e Media Player Classic della KLite
    > > > Codec
    > > > Pack
    > >
    > > Volevo dire usate questi!
    >
    > ah, ecco.
    >
    > consiglio pure l'ottimo VLC, che ti apre
    > qualsiasi cosa senza
    > codec.
    Ma come fa, l'ha scritto Bruce Schneier? A bocca apertaA bocca apertaA bocca aperta
    http://geekz.co.uk/schneierfacts/fact/1
    non+autenticato

  • - Scritto da:
    > Firefox 2.0

    è un bisonte a partire e ha seri problemi di memoria

    >e Media Player Classic

    WMP11 ha molte più funzioni e parte in un razzo.

    > della KLite
    > Codec
    > Pack

    Quell'ammasso di codec ti appesantiscono il sistema
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Firefox 2.0
    >
    > è un bisonte a partire e ha seri problemi di
    > memoria
    >
    > >e Media Player Classic
    >
    > WMP11 ha molte più funzioni e parte in un razzo.
    >
    > > della KLite
    > > Codec
    > > Pack
    >
    > Quell'ammasso di codec ti appesantiscono il
    > sistema

    Si! così WMP11 comunica in tempo reale a M$ ed FBI anche la taglia del tanga di tua moglie con tanto di foto delle sue chiappe.

    In fase di installazione puoi configurlo per i codec che ti servono e comunque anche il Mega Pack completo pesa sempre meno di WMP11; pesare per credere....
    non+autenticato
  • se uno legge in fretta l'articolo sembra che sia stato patchato anche IE7.
    Non mi piacciono questi giochi sporchi di parole!
    non+autenticato

  • - Scritto da:
    > se uno legge in fretta l'articolo sembra che sia
    > stato patchato anche
    > IE7.
    > Non mi piacciono questi giochi sporchi di parole!

    E tu leggi piano ...
    non+autenticato

  • - Scritto da:
    > E tu leggi piano ...

    non è questione di leggere piano, è questione di gioco sporco!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > E tu leggi piano ...
    >
    > non è questione di leggere piano, è questione di
    > gioco
    > sporco!

    gioco sporco?
    ma de che?
    ma te la devi portare a letto M$?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > E tu leggi piano ...
    > >
    > > non è questione di leggere piano, è questione di
    > > gioco
    > > sporco!
    >
    > gioco sporco?
    > ma de che?
    > ma te la devi portare a letto M$?

    Per colpa di una virgola S.Francesco andava a letto con una vecchia, coperta di stracci.
    A lui è andata anche peggio Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > se uno legge in fretta l'articolo sembra che sia
    > stato patchato anche
    > IE7.
    > Non mi piacciono questi giochi sporchi di parole!

    Per le patch di IE7 dovrai aspettare poco....
    non+autenticato

  • - Scritto da:
    > se uno legge in fretta l'articolo sembra che sia
    > stato patchato anche
    > IE7.
    > Non mi piacciono questi giochi sporchi di parole!

    Bravo! telefona Ballmer (o a Paolucci) e digli di smettere di fare pubblicità su P.I.
    Con la lingua fuoriCon la lingua fuoriCon la lingua fuori
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)