Nuove crepe in Windows, megapatch per SQL Server

Nella giornata di ieri Microsoft ha distribuito quattro bollettini di sicurezza relativi a 4 nuove falle di Windows, 3 di Services for Unix e una patch cumulativa per SQL Server

Redmond (USA) - In totale sono undici le nuove vulnerabilitÓ di sicurezza corrette ieri da Microsoft con il rilascio di alcune patch per Windows, Services for Unix 3.0 e SQL Server.

Le prime due, classificate come "critical", sono descritte nell'advisory MS02-055 e riguardano il sistema di Help incluso in Windows 98, Me, NT4, 2000 e XP. La prima di queste vulnerabilitÓ consiste un buffer non verificato nel controllo ActiveX che fornisce molte delle funzionalitÓ dell'Help di Windows. Questa falla pu˛ essere sfruttata da un aggressore attraverso una pagina Web o una e-mail HTML per eseguire codice a sua scelta con gli stessi privilegi dell'utente locale.

La seconda vulnerabilitÓ riguarda il modo in cui vengono trattati i file HTML di Help compilati (.chm) che contengono scorciatoie (shortcut). "Dato che gli shortcut - spiega Microsoft - consentono ai file HTML di Help di compiere qualsiasi azione nel sistema, solo i file HTML di Help trusted dovrebbero avere il permesso di utilizzarli". Se un aggressore Ŕ in grado, avvalendosi della precedente vulnerabilitÓ, di copiare un file ".chm" malevolo all'interno della Temporary Internet Folder e poi eseguirlo, il tutto dall'interno di una e-mail HTML, potrebbe anche in questo caso prendere il controllo del computer remoto.
Il secondo problema, descritto nel bollettino MS02-054, interessa Windows 98 con il Plus! Pack installato, Me e XP, e consiste in due falle clasificate di rischio moderato contenute all'interno della funzione "Cartella compressa": questa pu˛ essere utilizzata per la compressione dei file nel diffusissimo formato Zip.

La prima vulnerabilitÓ consiste in un buffer non verificato all'interno del programma che decomprime i file Zip: un aggressore potrebbe trarne vantaggio per mandare in crash l'Explorer di Windows o, in alcuni rari casi, per eseguire del codice a sua scelta.

La seconda debolezza Ŕ data dalla possibilitÓ, per un malintenzionato, di fare in modo che la funzione di decompressione metta un file in una directory differente da quella scelta dall'utente come destinazione. Un aggressore potrebbe utilizzare questa vulnerabilitÓ per mettere alcuni file malevoli in cartelle a lui note o nella directory "Esecuzione automatica".

Microsoft afferma che entrambe le vulnerabilitÓ non possono essere sfruttate da remoto e richiedono l'interazione dell'utente; inoltre, in Windows 98 e Me la funzione Cartella compressa non Ŕ installata di default.

Di seguito le altre vulnerabilitÓ di Services for Unix e SQL Server.
TAG: microsoft
58 Commenti alla Notizia Nuove crepe in Windows, megapatch per SQL Server
Ordina
  • Li mette apposto autoupdate: ormai è
    autonomo, il sistemista non serve più.
    non+autenticato
  • http://www.pcworld.com/news/article/0,aid,105596,0...

    The issue is rated "critical" by Microsoft because the help function can also be called by a Web site or HTML e-mail, not just by applications on a user's PC.

    Mah...
    non+autenticato
  • Microsoft fa le patch... Microsoft non fa le patch... Windows non funziona... Linux è più bello ed esce la sera con te...

    Amici di Linux, per voi ogni occasione è buona per rompere sempre le suddette... avete un OS più bello!? Bene, siamo tutti felici per voi...

    State nel vostro orticello... nessuno vi verrà a cercare statene tranquilli però lasciate respirare i forum...

    Grazie
    non+autenticato
  • - Scritto da: key
    > Microsoft fa le patch... Microsoft non fa le
    > patch... Windows non funziona... Linux è più
    > bello ed esce la sera con te...

    forse ti sfugge ma il titolo e':
    "Nuove crepe in Windows, megapatch per SQL Server"

    ora... sono dba Oracle e questo rdbms gira su
    parecchi s.o.
    a me fa parecchio specie ke ci siano certi bachi,
    visto che poi e' sui db che vengono depositati
    dati *sensibili*

    non e' 1 questione di s.o.
    e' solo un "piccolo problema" pratico... :>
    non+autenticato


  • - Scritto da: KC
    > forse ti sfugge ma il titolo e':
    > "Nuove crepe in Windows, megapatch per SQL
    > Server"

    Forse ti e' sfuggito che quelli per Sql server sono roll-up.

    non+autenticato
  • - Scritto da: Lol
    >
    >
    > - Scritto da: KC
    > > forse ti sfugge ma il titolo e':
    > > "Nuove crepe in Windows, megapatch per SQL
    > > Server"
    >
    > Forse ti e' sfuggito che quelli per Sql
    > server sono roll-up.
    >

    No, non è un roll-up perche' corregge alcune nuove falle di sicurezza. In ogni caso c'è differenza fra roll-up e patch cumulativa.
    Ciao.
    non+autenticato
  • > Forse ti e' sfuggito che quelli per Sql
    > server sono roll-up.

    Tratto dall'articolo:
    " Il bollettino MS02-056 descrive invece il contenuto di una patch cumulativa per SQL Server che contiene tutti i fix di sicurezza precedentemente rilasciati per SQL Server 7.0, SQL Server 2000, Microsoft Data Engine (MSDE) 1.0 e Microsoft Desktop Engine (MSDE) 2000. Oltre a questi, la megapatch va a correggere quattro nuove vulnerabilità relative a due buffer overrun in SQL Server 2000 e MSDE 2000; un buffer overrun nel Database Console Commands di SQL Server 7.0 e 2000 e un bug relativo alla gestione dei privilegi degli utenti contenuto in SQL Server 7.0 e 2000. Tutte e quattro le debolezze di sicurezza sono classificate da Microsoft come "critical" e, nel caso più grave, possono consentire ad un aggressore di prendere il controllo del server da remoto."

    No, direi che non sono roll-up...
    non+autenticato

  • Perche' i bachi di AIX te li sei guardati bene? Tonnellate e tonnellate pero' non mi sembra che ci sia tutto questo clamore quando ibm scopre una falla, per non parlare di quando la scopre oracle magari dopo aver preso per il culo la gente che le segnala su metalink eppure sono sempre dati *sensibili*

    - Scritto da: KC
    > - Scritto da: key
    > > Microsoft fa le patch... Microsoft non fa
    > le
    > > patch... Windows non funziona... Linux è
    > più
    > > bello ed esce la sera con te...
    >
    > forse ti sfugge ma il titolo e':
    > "Nuove crepe in Windows, megapatch per SQL
    > Server"
    >
    > ora... sono dba Oracle e questo rdbms gira su
    > parecchi s.o.
    > a me fa parecchio specie ke ci siano certi
    > bachi,
    > visto che poi e' sui db che vengono
    > depositati
    > dati *sensibili*
    >
    > non e' 1 questione di s.o.
    > e' solo un "piccolo problema" pratico... :>
    non+autenticato
  • Eh, appunto... e che cazzo c'entra????

    Si parla di WINDOWS non di LINUX!!!

    ╚ un controsenso sto articolo!

    > forse ti sfugge ma il titolo e':
    > "Nuove crepe in Windows, megapatch per SQL
    > Server"
    non+autenticato
  • - Scritto da: key
    > Amici di Linux, per voi ogni occasione è
    > buona per rompere sempre le suddette...
    > avete un OS più bello!? Bene, siamo tutti
    > felici per voi...
    > State nel vostro orticello... nessuno vi
    > verrà a cercare statene tranquilli però
    > lasciate respirare i forum...

    ... il bello è che hai postato prima che gli "Amici di Linux" scrivessero niente...
    non+autenticato
  • - Scritto da: il matto
    > ... il bello è che hai postato prima che gli
    > "Amici di Linux" scrivessero niente...

    Non direi: leggi il post precedente...
    non+autenticato
  • - Scritto da: spino
    > - Scritto da: il matto
    > > ... il bello è che hai postato prima che
    > > gli "Amici di Linux" scrivessero niente...
    > Non direi: leggi il post precedente...

    quale?
    prima di questo ce n'è uno che dice che la patch è già disponibile su autoupdate, uno che dice che la patch di IE su mac è troppo grossa e il solito che si diverte ad offendere la gente.
    l'unico che può avere qualche attinenza con Linux è quello di gsam, che cmq risponde ad una provocazione e - pur con un tono poco simpatico - non dice niente di falso.
    non+autenticato
  • Sì, ma zio porco voi avete rotto i coglioni già prima!!!! Ha ragione!

    > ... il bello è che hai postato prima che gli
    > "Amici di Linux" scrivessero niente...
    non+autenticato

  • Chi ha l'autoupdate acceso dorme gia' tranquillo.
    non+autenticato


  • - Scritto da: Lol
    >
    > Chi ha l'autoupdate acceso dorme gia'
    > tranquillo.

    E riempie gli hard disk...l'ultima patch di sicurezza per InternetExploder su Mac è di "appena nove mega"; una patch...
    non+autenticato
  • ok allora non la installare e dormi tranquillo lo stesso (?)
    o magari passa a qualche open-browser, avrai decine di nerd sviluppatori a cantarti la ninna nanna 24/7
    non+autenticato


  • - Scritto da: botte piena...
    > ok allora non la installare e dormi
    > tranquillo lo stesso (?)
    > o magari passa a qualche open-browser, avrai
    > decine di nerd sviluppatori a cantarti la
    > ninna nanna 24/7

    Non è un mio problema, non uso IE ma Mozilla e Omniweb.
    Scusa l'ignoranza maaaa...che significa 24/7?
    non+autenticato
  • 24 ore su 24, 7 giorni su 7
    non+autenticato
  • Incredibili i winlebaniA bocca aperta
    Riescono ad essere offensivi anche dopo una supposta di bachi e vulnerabilità come questa.
    Per ora i nerd hanno creato un browser più sicuro di IE: poi, magari, nel tempo libero, vengono a cantarmi la ninna nannaA bocca aperta
    Avete tanto fatto gli sbruffoni per un (1) bug di Mozilla e ora ad ogni cariolata di vulnerabilità è regolare il post del win-maniac preventivo che si vanta dell'autoupdate[1].
    Patatici.

    [1] Ovviamente un autoupdate (presente ovunque, certamente non priorità di Windows, anzi...) è solo un placebo. Del resto la (cazzata, molto grossa) che MS testa i bugfix per 21 giorni che qualcuno si era inventato un po' di tempo fa significa -vulnerabilità per 21 giorni-
    non+autenticato
  • l'ultima versione del Magnifico linux e solamente su 5 CDROM
    non+autenticato
  • - Scritto da: morph
    > l'ultima versione del Magnifico linux e
    > solamente su 5 CDROM

    se ti riferisci a RedHat 8.0, tieni conto che lì dentro non c'è solo il sistema operativo e che gli ultimi due contengono solo i sorgenti.
    non+autenticato
  • - Scritto da: morph
    > l'ultima versione del Magnifico linux e
    > solamente su 5 CDROM
    peccato che non è solo il sistema operativo, a linux bastano benissimo 150 mb, gli altri cd contengono anche un sacco di altri pacchetti che uno ignorante( che si accontenta di farsi installare un gb di roba *inutile* da win 2k) non sa neanche cosa sono...

    P.S. "ignorante" nel senso che non sa le cose, niente di offensivo, Occhiolino
    non+autenticato


  • - Scritto da: leo
    > a linux bastano benissimo 150 mb

    Nono, ne bastano 15 di mega e ci faccio stare anche httpd, fidati.
    non+autenticato


  • - Scritto da: gsam
    >
    >
    > - Scritto da: leo
    > > a linux bastano benissimo 150 mb
    >
    > Nono, ne bastano 15 di mega e ci faccio
    > stare anche httpd, fidati.
    scusa, non sono ancora molto pratico Occhiolino))
    non+autenticato