Alessandro Del Rosso

Microsoft e Adobe tappano buchi

Microsoft ha corretto una dozzina di vulnerabilitÓ in Windows e Office, Adobe ha sistemato diverse falle in Flash Player

Roma - Microsoft e Adobe hanno rilasciato degli aggiornamenti di sicurezza relativi, rispettivamente, a Windows e Office ed a Flash Player.

I bollettini pubblicati da Microsoft sono sei, di cui tre "critici", e correggono un totale di 12 vulnerabilità relative ad Internet Explorer, Windows, Windows Server e Office. Ad interessare il più ampio numero di versioni di Windows, incluso Seven, è il bollettino MS09-072, il quale contiene un aggiornamento cumulativo per IE 6, 7 e 8. L'update sistema cinque falle che potrebbero essere sfruttate da un aggressore inoculando del codice maligno all'interno di una pagina web. Il bollettino risolve anche un problema relativo ad un controllo ActiveX basato sulla Microsoft Active Template Library (ATL), problema sfruttabile da un aggressore per eseguire del codice a distanza.

Gli altri due bollettini più urgenti sono l'MS09-071, il quale corregge due vulnerabilità celate nel server Internet Authentication Service, e l'MS09-074, che pone invece fine ad un bug nel in Office Project: nel primo caso la falla può essere innescata inviando al server IAS un messaggio malformato, nel secondo caso inducendo l'utente ad aprire un file ".mpp" fatto in un certo modo.
Gli altri tre bollettini, classificati "importanti", riguardano alcune falle scoperte nel Local Security Authority Subsystem Service (MS09-069), negli Active Directory Federation Services (MS09-070) e in WordPad e Office Text Converters (MS09-073. Nel primo caso il problema può essere sfruttato esclusivamente per attacchi di denial of service, negli altri due casi c'è invece il rischio che un aggressore possa sfruttare le falle per eseguire del codice a distanza.

Tabelle sinottiche delle vulnerabilità di dicembre sono state pubblicate da Microsoft e dall'Internet Storm Center.

Le patch di Adobe
Adobe ha rilasciato sette patch che correggono altrettante vulnerabilità in Flash Player. L'aggiornamento, che porta il numero di versione 10.0.42.34, è disponibile per tutte le piattaforme supportate da Flash: Windows, Linux e Mac OS X. Tranne in un caso, tutte le vulnerabilità possono essere sfruttate da malintenzionati per eseguire del codice a loro scelta.

Adobe ha rilasciato anche una nuova versione di AIR, la 1.5.3, che contiene l'ultima release di Flash Player.

Alessandro Del Rosso
Notizie collegate
  • SicurezzaFlash e la vulnerabilità latenteDue esperti di sicurezza sostengono che molti siti web potrebbero essere sfruttati per lanciare pericolosi attacchi ai danni di tutti gli utenti che utilizzano Flash Player
  • SicurezzaMicrosoft sgancia un grappolo di patchBigM ha pubblicato 13 bollettini di sicurezza che correggono oltre una trentina di vulnerabilitÓ in praticamente tutti i pi¨ importanti prodotti made in Redmond. Grosso carico di patch anche da Adobe
  • SicurezzaAdobe, grave la falla di AcrobatLa vulnerabilitÓ che riguarda i software per PDF Ŕ giÓ stata sfruttata: ma entro domani sarÓ disponibile la cura. Salvi gli utenti Vista e Server 2008
52 Commenti alla Notizia Microsoft e Adobe tappano buchi
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)