Sicurezza, sette bollettini Microsoft

Tre critici, quattro importanti

Redmond (USA) - Nella serata di ieri Microsoft ha pubblicato sette bollettini di sicurezza, di cui tre classificati come "critici" e quattro come "importanti".

I tre bollettini con le vulnerabilità più severe riguardano DirectX 7/8/9/10, Windows Media Format Runtime 7/9/11 e Windows Media Services 9.1, e Internet Explorer 5/6/7: per quest'ultimo è stato rilasciato un aggiornamento cumulativo.

I quattro bollettini "importanti" riguardano invece Server Message Block Version 2, Message Queuing Service, il kernel di Windows e un driver di Macrovision.
Un riepilogo dei bollettini si trova qui, e a breve sarà disponibile in italiano in questa pagina.
14 Commenti alla Notizia Sicurezza, sette bollettini Microsoft
Ordina
  • macrovision? quello delle protezioni digitali?
    che ci fa un driver macrovision in windows?
    chi ce l'ha messo?
    qual'è il suo scopo?

    ...non vi inquieta nemmeno un po'?
  • - Scritto da: anonimo01
    > macrovision? quello delle protezioni digitali?
    > che ci fa un driver macrovision in windows?
    > chi ce l'ha messo?
    > qual'è il suo scopo?
    >
    > ...non vi inquieta nemmeno un po'?

    No, da quando sono passato a un Mac.
    non+autenticato
  • > > ...non vi inquieta nemmeno un po'?
    >
    > No, da quando sono passato a un Mac.

    Quindi? Pensi che Stivuccio lascerà il tuo Mac libero da protezioni?
    non+autenticato
  • - Scritto da: contenuto ingiurioso
    > > > ...non vi inquieta nemmeno un po'?
    > >
    > > No, da quando sono passato a un Mac.
    >
    > Quindi? Pensi che Stivuccio lascerà il tuo Mac
    > libero da
    > protezioni?


    Si, infatti al momento non è possibile vedere un FILM in HD-DVD o BlueRay su un Mac proprio perché manca il software per il DRM al contrario di Vista che ti blocca la scheda video anche con falsi positivi.

    Non è che Mac OS X non gestisca nessun DRM, solo che finora sono stati discreti e non hanno rotto le O.o agli utenti.

    E poi la lettera contro il DRM mi pare l'abbia scritta proprio Stivuccio... non certo Gates e Ballmerd MonkeyBoy...

    Fan LinuxFan Apple
    non+autenticato
  • - Scritto da: FinalCut

    > E poi la lettera contro il DRM mi pare l'abbia
    > scritta proprio Stivuccio... non certo Gates e
    > Ballmerd
    > MonkeyBoy...
    >
    > Fan LinuxFan Apple

    Quindi? Pensi che Stivuccio lascerà il tuo Mac libero da protezioni (per sempre)?
    non+autenticato
  • E poi diciamocelo, se è tanto di manica larga con le protezioni DRM quando riguardano i business degli altri, perchè non toglie il chippettino dai mac così ci installiamo tutti Mac Os X dove caXXo ci pare a noi?
    non+autenticato
  • - Scritto da: contenuto ingiurioso
    > E poi diciamocelo, se è tanto di manica larga con
    > le protezioni DRM quando riguardano i business
    > degli altri, perchè non toglie il chippettino dai
    > mac così ci installiamo tutti Mac Os X dove caXXo
    > ci pare a
    > noi?

    Annoiato ma sei proprio noioso... almeno aggiornati prima sparare cr@tinate...

    http://www.hwupgrade.it/news/apple/apple-abbandona...

    Secondo quanto si apprende [...] pare che Apple Computer abbia scelto di rimuovere il chip di gestione TPM (Trusted Plataform Module - il tanto vituperato "Fritz Chip" di Infineon) nelle ultime revisioni dei portatili MacBook e MacBook Pro e nei sistemi MacPro.
    [...]
    La motivazione principale sarebbe rappresentata dallo scarso interesse che gli utenti avrebbero mostrato nei confronti di questa tecnologia.[...]
    Un passo indietro? Magari no, ma decisamente una mossa che va in direzione opposta rispetto a quasi tutti gli altri esponenti del panorama IT.


    Contento? adesso torna a giocare con i Lego...

    Fan LinuxFan Apple
    non+autenticato
  • > > ...non vi inquieta nemmeno un po'?
    >
    > No, da quando sono passato a un Mac.

    vabbè, anch'io c'ho il Mac e quindi me ne frego...però mi interessava sentire il parere degli utenti "dell'altra sponda" Sorride
  • L'altra sponda se ne frega, teeesooroooo!
    non+autenticato
  • Preoccupato: dipende se dal driver o dal rischio di "elevazione dei privilegi". Riporto il testo:

    "Macrovision Driver Vulnerability - CVE-2007-5587

    A local elevation of privilege vulnerability exists in the way that the Macrovision driver incorrectly handles configuration parameters. An attacker who successfully exploited this vulnerability could execute arbitrary code in the context of local system. An attacker could then install programs; view, change, or delete data; or create new accounts with full administrative rights."

    Per sfruttare la vulnerabilita' devono persuaderti ad installare "il codec per vedere questo filmato": visto il risultato della falsa lettera dell'avvocato, temo che ci cascheranno in molti.

    "Mitigating Factors for Macrovision Driver Vulnerability - CVE-2007-5587

    An attacker must convince a user to run an executable or must have valid logon credentials to exploit this vulnerability. This is a local elevation of privilege vulnerability. The exploit for this vulnerability can not be done remotely.

    Microsoft Windows 2000 Service Pack 4 is not affected.

    Windows Vista is not affected."

    Comunque, grazie a ms ora so quale driver disabilitare per eliminare la protezione macrovision dell'uscita tv della sceda grafica Occhiolino

    "Workarounds for Macrovision Driver Vulnerability - CVE-2007-5587

    Disable the secdrv.sys driver

    Disabling the secdrv.sys driver in the system registry key helps protect affected systems from attempts to exploit this vulnerability.

    [...]
    Managed Deployment Script

    1. Make a backup copy of the registry keys from a managed deployment script using the following command:

    regedit /e Secdrv_configuration_backup.reg HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Secdrv

    2. Save the following to a file with a .REG extension (e.g. Disable_Secdrv.reg):

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Secdrv]
    "Start"=dword:00000004

    3. Run the registry script created in Step 2 on the target machine with the following command:

    Regedit /s Disable_Secdrv.reg

    4. Click Start, click All Programs, click Accessories, and click Command Prompt.

    5. Run the following command at a command prompt:

    sc stop secdrv

    Impact of workaround. Programs that require this driver will not run."

    Che ne pensi, lo disabilito? Occhiolino

    e.l.f.