Sicurezza, i bollettini MS di luglio

Microsoft ha pubblicato i tradizionali bollettini di sicurezza mensili e un advisory relativo ad una grave vulnerabilitÓ in Access

Redmond (USA) - Microsoft ha pubblicato i bollettini di sicurezza di luglio, e come non succedeva da tempo, tra di essi non compare alcuna vulnerabilità "critica". BigM ha anche diffuso un advisory in cui segnala una seria falla che si annida in un controllo ActiveX di Access.

I bollettini di questo mese sono quattro, tutti classificati come "important". MS08-040 descrive quattro vulnerabilità relative a SQL Server 7.0 2000 e 2005 che possono consentire l'elevazione dei privilegi.

MS08-038 risolve invece una falla in Windows Explorer che può essere sfruttata da un aggressore per eseguire del codice: perché l'attacco abbia successo, il cracker deve creare un file malformato e convincere l'utente ad aprirlo.
MS08-037 corregge due falle legate al DNS Spoofing, mentre MS08-039 riguarda due vulnerabilità in Outlook Web Access for Exchange Server sfruttabili da un utente malintenzionato per elevare i propri privilegi.

Con l'advisory di sicurezza 955179 Microsoft ha invece avvisato gli utenti della presenza, nel controllo Snapshot Viewer ActiveX di Access, di una falla che può essere utilizzata da un sito web maligno per eseguire del codice a distanza. Il problema interessa le versioni 2000, 2002 e 2003 del noto database di Microsoft.
86 Commenti alla Notizia Sicurezza, i bollettini MS di luglio
Ordina
  • http://www.microsoft.com/technet/security/advisory...

    "
    Questa vulnerabilità NON può essere sfruttata sui seguenti software Microsoft Office: Microsoft Office Word 2000 Service Pack 3, Microsoft Office Word 2003 Service Pack 2 e Microsoft Office Word 2003 Service Pack 3, Microsoft Office Word 2007 e Microsoft Office Word 2007 Service Pack 1, Microsoft Office Word Viewer 2003 e Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Compatibility Pack per Word, Excel, e PowerPoint 2007 File Formats e Microsoft Office Compatibility Pack per Word, Excel, e PowerPoint 2007 File Formats Service Pack 1, Microsoft Office for Mac 2004, Microsoft Office for Mac 2008"
    non+autenticato
  • - Scritto da: nonEVero
    > http://www.microsoft.com/technet/security/advisory
    >
    > "
    > Questa vulnerabilità NON può essere sfruttata sui
    > seguenti software Microsoft Office: Microsoft
    > Office Word 2000 Service Pack 3

    morale della favola: tanto rumore per nulla, dato che è sufficiente mettere l'ultimo service pack disponibile e si è al sicuro
    non+autenticato
  • leggi il link prima di postarli noi stiamo discutendo di questa falla:

    http://www.microsoft.com/technet/security/advisory...

    http://secunia.com/advisories/30883

    tu stai postando link di un altra falla:

    http://www.microsoft.com/technet/security/advisory...
    -----------------------------------------------------------
    Modificato dall' autore il 09 luglio 2008 15.51
    -----------------------------------------------------------
  • leggi il link prima di postarli noi stiamo discutendo di questa falla:

    http://www.microsoft.com/technet/security/advisory...


    http://secunia.com/advisories/30883


    tu stai postando link di un altra falla:

    http://www.microsoft.com/technet/security/advisory...
    -----------------------------------------------------------
    Modificato dall' autore il 09 luglio 2008 15.51
    -----------------------------------------------------------
  • A parte che hai preso un abbaglio (come ti ha spiegato gnulinux86), se installi SP3 non fai altro che peggiorare la situazione: correggi una falla e ne apri altre 10!
    non+autenticato
  • E' esentato da bug.

    Questo Vecchi windows, che noia, sempre un OS sicuro, mai un po di movimento, qualche virus che cera di assalirci.
    Neanche uno Spy ( manco piccino piccino ).
  • In realtà i moderni virus, quando si accorgono di avere a che fare con un vecchio sistema Vindovsssss, si vergognano e si auto distruggono!
    non+autenticato
  • questa falla è estremamente pericolosa secunia da il livello massimo
    http://secunia.com/advisories/30883/
    se riguarda pure Office2000 non ditemi che questa falla è presente da 8 anni e se ne sono accorti solo ora?
    non+autenticato
  • - Scritto da: bibi
    > questa falla è estremamente pericolosa secunia da
    > il livello
    > massimo
    > http://secunia.com/advisories/30883/
    > se riguarda pure Office2000 non ditemi che questa
    > falla è presente da 8 anni e se ne sono accorti
    > solo
    > ora?

    sempre meglio della tua falla in linux/unix corretta solo dopo 33 anni:
    33-Year-Old Unix Bug Fixed In OpenBSD
    http://bsd.slashdot.org/article.pl?no_d2=1&sid=08/...
    non+autenticato
  • guarda che quella falla non centra nulla con Linux, oltre tutto sono ancora un utente Windows, ma a breve vista questa situazione assurda che stiamo avendo su Windows, sto pensando di provare altri sistemi, in molti mi stann consigliando Ubuntu.
    non+autenticato
  • > vista questa situazione assurda che
    > stiamo avendo su Windows,

    Quale situazione assurda? Cos'è che non va? Che danni hai avuto?

    Ma solo io trovo Windows XP perfetto in ogni PC che vado? Dove non ci sono mai falle, virus, file pericolosi, protezioni saltate?

    Oppure siete voi utenti geek che appena leggete qualsiasi articolo che lega Windows XP a sicurezza, godete nel lamentarvi anche se non vi tocca?

    Mha..
    non+autenticato
  • si come no adesso su Xp non si prendono nemmeno i virus, addirittara non ha falle, allora sono pure scemi quelli della microsoft quando pubblicano delle falle, io non lo so se continuate su queste strada, quando windows potrà migliorare, continuiamo a fare finta di niente che va tutto bene.
    non+autenticato
  • PARCONDICIO

    Falle ci sono in qualunque sistema che questo si chiami WIndows, Linux o Mac...se pensi di passare a Linux e non avere falle sbagli di grosso! Per non avere falle dovresti usare sistemi vecchi come Debian Stable che falle ne ha davvero poco niente, ma così facendo ha programmi "vecchi" rispetto alle versioni presenti ad esempio su una Ubuntu. Però Ubuntu ha delle falle. E ti assicuro che la 8.04 tutto è fuorchè una buona distro. Ero un felicissimo ubuntu user fino alle 7.10. Con la 8.04 han messo troppa carna al fuoco per fare i grandi con nuovo kde, nuovo kernel...peccato che così facendo han fatto si che molti bug conosciuti saltassero fuori e utenti come me han dovuto abbandonare Ubuntu visto che non c'erano soluzioni (ad esempio il lettore dvd Philips che rimane perennemente bloccato!!).

    Informati bene sulle distro ce n'è molte altre valide, ma anche Windows se lo usi con furbizia non ti crea problemi. Io uso Debian Sid, Windows Vista e Mandriva. La Debian non è per tutti e ancora oggi non mi posso considerare un esperto perchè si imparano tutti i giorni cose nuove. Vista da due mesi che l'ho rimesso e con tutti gli aggiornamenti e i service pack è ormai più che maturo e senza problemi e mi trovo molto bene. Mandriva mi piace tantissimo perchè è davvero pensata per far sparire Windows: facile, intuitiva, ricca di guide. Ubuntu la preferivo, ma ormai il team Ubuntu ha perso di vista l'obiettivo del "Linux per tutti", non per la difficoltà (comunque più alta rispetto a Mandriva, ma sempre facile), ma per le scelte tecniche azzardate. I vari bug di giovinezza di qualsiasi applicazione, DE, kernel ecc non si possono non guardare e sperare in bene. Si fa una scelta: azzardiamo e qualcuno rimane senza Ubuntu, o teniamo la versione più vecchia per permettere a chiunque di utilizzare Ubuntu? Con la 8.04 han fatto la seconda scelta e io per kernel e Gnome son rimasto fuori! Incredibile questa cosa...tutti parlano di bug di Windows, ma di Linux no...ba...preferisco dire le cose come stanno personalmente.
    Son tutti buoni, fan tutti schifo. Bisogna solo perderci un pò di tempo e limare le cose negative!
    Occhiolino
    non+autenticato
  • Che non ci sia sistema esente da falle mi sembra ovvio. Però dobbiamo distinguire le considerazioni personali dalla realta, la Debian versione stable, è una distro con un numero minore di bug irrsolti rispetto qualsisi altro sistema, una volta dichiarata stable diventa la versione ufficiale, dove non vengono aggiunti nuove funzionalità e ne programmi perchè potrebbero causare nuovi bug, si occupano solamente di fornire aggiornamenti per la sicurezza, infatti la Debian stable attualemte la 4.0 "Etch" e indicata per i server, devi capire le politiche di classificazione di Debian che sono: Experimental-Oldstable-Unstable-Testing-Stable.

    Che tu preferisca Mandriva a Ubuntu non vul dire che tutti la pensino come te, la stessa cosa vale se preferisci KDE a Gnome, sono tue preferenze.
    -----------------------------------------------------------
    Modificato dall' autore il 09 luglio 2008 13.48
    -----------------------------------------------------------
  • - Scritto da: gnulinux86
    > è una distro con un numero
    > minore di bug irrsolti rispetto qualsisi altro
    > sistema

    balle, Jeff Jones ha dimostrato il contrario.
    non+autenticato
  • Peccato che Jeff Jones sia il security strategy director del Microsoft Trustworthy Computing Group.

    Comunque Jeff Jones non ha menzionato per nulla Debian Stable, mi sa che dovresti leggere più approfonditamente le fonti delle notizie che riporti.
    -----------------------------------------------------------
    Modificato dall' autore il 09 luglio 2008 17.00
    -----------------------------------------------------------
  • - Scritto da: BLah
    > > vista questa situazione assurda che
    > > stiamo avendo su Windows,

    > Quale situazione assurda? Cos'è che non va? Che
    > danni hai avuto?

    > Ma solo io trovo Windows XP perfetto in ogni PC
    > che vado? Dove non ci sono mai falle, virus, file
    > pericolosi, protezioni saltate?

    Forse non le sai riconoscere Rotola dal ridere
    krane
    22544
  • - Scritto da: BLah
    > Oppure siete voi utenti geek che appena leggete
    > qualsiasi articolo che lega Windows XP a
    > sicurezza, godete nel lamentarvi anche se non vi
    > tocca?


    Cosa c'è di sbagliato in te?
    Un bug su Windows tocca TUTTI!!!
    Paradossalmente anche chi NON ha neppure il computer.
    Perchè? Se vai in banca, alla posta, in comune, in un qualsiasi ufficio pubblico, nel 999x1000 dei casi hanno una qualche versione di Windows sui loro client.
    Se un bug critico blocca Windows, tutto si ferma!
    Altro che millennium bug!!!

    Problema non da poco, per di più per un SO che si paga e tanto. E che visto che se pago pretendo, vorrei non aver problemi....
    Invece pago come contribuente/cliente per ogni installazione nei vari ministreri, regioni, comuni, banche, poste, assicurazioni... Però se c'è un disservizio di qualche genere, non paga nessuno!!!
    Ti sembra giusto?

    Se un dottore opera un malato, fa un errore e il paziente muore, il dottore paga!
    Ma se Windows fa bloccare una banca o qualsiasi altro grande sistema, chi paga???

    Ci sarà un perchè se ci mandano Linux/unix nello spazio (su un apparecchio che costa milioni di dollari) e Windows no...