Alessandro Del Rosso

Microsoft cura Windows e Office

BigM ha pubblicato 13 bollettini di sicurezza che correggono un totale di 26 vulnerabilitÓ relative a Windows e Office. Rilasciato anche un workaround per il noto problema di sicurezza relativo ai protocolli TLS e SSL

Roma - Con un numero di patch molto vicino al record dello scorso ottobre, ieri Microsoft ha corretto 26 vulnerabilità di sicurezza relative a Windows e Office. Tali vulnerabilità sono descritte in 13 bollettini di sicurezza, cinque dei quali classificati come "critici", sette come "importanti" e uno come "moderato". Microsoft ha inoltre pubblicato un advisory di sicurezza attinente a un noto problema di sicurezza nei protocolli Transport Layer Security (TLS) e Secure Sockets Layer (SSL).

I bollettini considerati da Microsoft della massima priorità contengono correzioni per il protocollo SMB (Server Message Block), per il Windows Shell Handler, per ActiveX e per DirectShow.

Jerry Bryant, senior security communications manager di Microsoft, ha sintetizzato il contenuto dei 13 bollettini di febbraio e i relativi fattori di rischio in questo post. Bryant ritiene che la patch più urgente sia quella linkata nel bollettino MS10-013, e relativa alla falla di DirectShow. Tale falla, classificata "critica" in tutte le versioni supportate di Windows (eccetto le edizioni per Itanium), può essere sfruttata dai cracker per prendere il controllo di un sistema remoto in modo piuttosto semplice: inserendo un file AVI maligno all'interno di una pagina web o di una email e inducendo l'utente ad aprirlo.
Giudicate della massima gravità anche le vulnerabilità risolte dal bollettino MS10-006 e relative al componente SMB Client di Windows. Le falle sono considerate della massima gravità in tutte le versioni supportate di Windows tranne che in Vista e Server 2008, dove sono catalogate come "importanti".

A preoccupare è soprattutto un bug di SMB con exploitability index (EI) pari a 1, che suggerisce l'elevata probabilità che emerga un exploit. Bryant afferma però che se è relativamente semplice sfruttare la falla per causare un denial of service, lo è molto meno servirsene per eseguire codice a distanza.

Il protocollo SMB si trova anche al centro del bollettino MS10-012, classificato "importante" e indirizzato, ancora una volta, a tutte le versioni supportate di Windows. Microsoft spiega che un firewall ben configurato dovrebbe proteggere le aziende da attacchi esterni. Sulle vulnerabilità dei bollettini MS10-006 e MS10-012 Microsoft ha pubblicato anche questo approfondimento.

Un'altra vulnerabilità con EI pari a 1 è quella illustrata nel bollettino MS10-007, che interessa il Windows Shell Handler di Windows 2000, Windows XP, e Windows Server 2003. Il problema risiede nell'errata validazione, da parte della API ShellExecute, di certi URL malformati: URL che, una volta aperti dall'utente, possono eseguire del codice maligno. Anche in questo caso Microsoft ha dedicato al problema questo approfondimento.

Gli ultimi due bollettini "critici" sono l'MS10-008, che disattiva diversi controlli ActiveX vulnerabili, e l'MS10-009, che sistema invece diversi bug nell'implementazione del protocollo TCP/IP di Windows Vista e Windows Server 2008. Questo è l'unico bollettino che contiene una vulnerabilità zero-day, ossia già sfruttata in alcuni attacchi.

I bollettini con classe di rischio "importante" sono, oltre al già citato MS10-012, l'MS10-003 e l'MS10-004 (esecuzione di codice a distanza), entrambi relativi a versioni meno recenti di Office, l'MS10-010 (denial of service), relativo a Windows Server 2008 Hyper-V, l'MS10-011 (elevazione dei privilegi), relativo al Windows Client/Server Run-time Subsystem, l'MS10-014 (denial of service), relativo al protocollo di autenticazione Kerberos, e l'MS10-015 (elevazione dei privilegi), relativo al kernel di Windows.

Infine c'è il bollettino MS10-005 (esecuzione di codice a distanza), relativo a Microsoft Paint.

Tabelle sinottiche dei bollettini succitati sono riportate qui e qui, mentre il sommario è qui. Altri link per approfondire sono riportati in questo post di Feliciano Intini, chief security advisor di Microsoft Italia.

Come anticipato, Microsoft ha pubblicato anche l'advisory 977377 relativo alla nota vulnerabilità nei protocolli TLS e SSL. Tale vulnerabilità è stata resa pubblica lo scorso autunno da due ricercatori di Phone Factor, e della sua correzione "a monte" si sta occupando ICASI (Internet Consortium for Advancement of Security on the Internet).

In attesa del rilascio di una patch, Microsoft fornisce una soluzione temporanea e invita però le aziende ad applicarla con prudenza, analizzando prima attentamente l'impatto che il workaround potrebbe avere su certe applicazioni. Su tale vulnerabilità si veda anche questo approfondimento e questo post di Intini.

Alessandro Del Rosso
Notizie collegate
  • SicurezzaSicurezza, in arrivo 13 bollettini MicrosoftIl prossimo martedý Microsoft pubblicherÓ 13 bollettini di sicurezza che correggeranno vulnerabilitÓ in quasi tutte le versioni di Windows, incluso Seven
  • SicurezzaUn buco in SSL scuote la ReteUna task force composta dagli esperti di sicurezza di numerose grandi aziende e organizzazioni sta lavorando alla risoluzione di una seria vulnerabilitÓ di sicurezza nel protocollo SSL, utilizzato per cifrare le transazioni online
57 Commenti alla Notizia Microsoft cura Windows e Office
Ordina
  • http://www.microsoft.com/technet/security/bulletin...

    Paint??? Ma che cavolo! Paint esiste da Windows 3.1 (da che io ricordi) ed è una possibile porta per far eseguire codice remoto???

    Ma mi chiedo se lo sappiano fare il loro lavoro questi...
    non+autenticato
  • - Scritto da: Andreabont
    > http://www.microsoft.com/technet/security/bulletin
    >
    > Paint??? Ma che cavolo! Paint esiste da Windows
    > 3.1 (da che io ricordi) ed è una possibile porta
    > per far eseguire codice
    > remoto???
    >
    > Ma mi chiedo se lo sappiano fare il loro lavoro
    > questi...

    Winsozz e' un sistema avanzatissimo.
    Fin dalla versione 3.1 hanno introdotto concezioni all'avanguardia per permettere l'esecuzione di codice da remoto da qualunque applicazione, anche da quelle che alla rete non dovrebbero collegarsi proprio.
  • E non sono ancora capaci di far uscire un S.O., che e' sempre quasi uguale a quello precedente, senza poi dover emettere decine di "pezze" per cercare di non far crollare tutto quanto

    Forse non sono portati per questo mestiere
    non+autenticato
  • - Scritto da: Pascquale
    > E non sono ancora capaci di far uscire un S.O.,
    > che e' sempre quasi uguale a quello precedente,
    > senza poi dover emettere decine di "pezze" per
    > cercare di non far crollare tutto
    > quanto
    >
    > Forse non sono portati per questo mestiere

    E chi sarebbe portato? Mi puoi dire un OS che non richiede decine e decine di pezze?
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: Pascquale
    > > E non sono ancora capaci di far uscire un S.O.,
    > > che e' sempre quasi uguale a quello precedente,
    > > senza poi dover emettere decine di "pezze" per
    > > cercare di non far crollare tutto
    > > quanto
    > >
    > > Forse non sono portati per questo mestiere
    >
    > E chi sarebbe portato? Mi puoi dire un OS che non
    > richiede decine e decine di
    > pezze?

    Toyota: "Invitiamo tutti coloro che hanno acquistato una delle Lexus coi freni rotti, ad acquistare una nuova versione al piu' presto. Ai primi 100 facciamo pure uno sconto del 2%. Toyota ci tiene che i propri clienti viaggino sicuri!"
  • Visto che toyota richiama le sue auto per eliminare un difetto, allora tutti quanti sono giustificati se vendono prodotti difettosi?

    Il presidente della Toyota ha chiesto umilmente scusa ai suoi clienti ed ha promesso che la cosa non si ripetera' piu'.

    Secondo me, se esce ancora un'auto Toyota difettosa, il presidente fa Harakiri.

    A noi manca la vergogna: quando Bill Gates si suicidera' sulla spada per tutti i difetti dei suoi prodotti?
    non+autenticato
  • - Scritto da: Pascquale
    > Visto che toyota richiama le sue auto per
    > eliminare un difetto, allora tutti quanti sono
    > giustificati se vendono prodotti
    > difettosi?

    No, aspetta.

    Toyota richiama le sue auto A PROPRIE SPESE, pur essendo un bene considerevolmente costoso.

    M$ dice "coprate settete!" pur essendo un bene la cui produzione e distribuzione e' praticamente a costo zero.

    La cogli la sfumatura?

    > Il presidente della Toyota ha chiesto umilmente
    > scusa ai suoi clienti ed ha promesso che la cosa
    > non si ripetera'
    > piu'.

    Il panzone danzante invece no!

    > Secondo me, se esce ancora un'auto Toyota
    > difettosa, il presidente fa
    > Harakiri.

    Il panzone danzante invece dira' "Comprate windows 8 che e' piu' sicuro!"

    > A noi manca la vergogna: quando Bill Gates si
    > suicidera' sulla spada per tutti i difetti dei
    > suoi prodotti?

    Bill Gates, come tutti i topi, e' il primo ad abbandonare la nave che affonda.
  • > Toyota richiama le sue auto A PROPRIE SPESE, pur
    > essendo un bene considerevolmente
    > costoso.

    perchè gli aggiornamenti di XP li fanno a spese tue?

    > M$ dice "coprate settete!" pur essendo un bene la
    > cui produzione e distribuzione e' praticamente a
    > costo zero.

    E Toyota dice "non comperate macchine nuove".

    > Il panzone danzante invece dira' "Comprate
    > windows 8 che e' piu' sicuro!"

    e Toyota dirà comperate il modello nuovo che consuma meno.

    > Bill Gates, come tutti i topi, e' il primo ad
    > abbandonare la nave che
    > affonda.

    stando a wikipedia si è solo dimesso da presidente.
  • - Scritto da: panda rossa
    > - Scritto da: Pascquale
    > > Visto che toyota richiama le sue auto per
    > > eliminare un difetto, allora tutti quanti sono
    > > giustificati se vendono prodotti
    > > difettosi?
    >
    > No, aspetta.
    >
    > Toyota richiama le sue auto A PROPRIE SPESE, pur
    > essendo un bene considerevolmente
    > costoso.
    >

    [\OT]
    Almeno Toyota RICHIAMA A PROPRIE SPESE!!!!
    Fosse stato per la F*I*A*T (o A*L*F*A o L*A*N*C*I*A!!!) col razzo che lo faceva!!!!
    E poi si lamentano che chiudono la fabbrica!!!!
    Industrie così meritano solo di FALLIRE!!!! Arrabbiato
    [/OT]
    non+autenticato
  • > [\OT]
    > Almeno Toyota RICHIAMA A PROPRIE SPESE!!!!
    > Fosse stato per la F*I*A*T (o A*L*F*A o
    > L*A*N*C*I*A!!!) col razzo che lo
    > faceva!!!!
    > E poi si lamentano che chiudono la fabbrica!!!!
    > Industrie così meritano solo di FALLIRE!!!! Arrabbiato
    > [/OT]

    Perchè continuate a sparare cazzate? Fiat ha richiamato 500.000 Grande Punto negli ultimi mesi e prima ne aveva richiamato 23.000.
    non+autenticato
  • > Toyota: "Invitiamo tutti coloro che hanno
    > acquistato una delle Lexus coi freni rotti, ad
    > acquistare una nuova versione al piu' presto. Ai
    > primi 100 facciamo pure uno sconto del 2%. Toyota
    > ci tiene che i propri clienti viaggino
    > sicuri!"


    windows da problemi quando si installano virus o quando viene messo sotto attacco da qualcosa.

    Prendi una Toyota e vai a 10km/h contro un muro, l'auto si frena da sola oppure il carrozziere è pronto ad accoglierti a braccia aperte.

    Quante volte vengono installati sul PC periferiche/programmi senza controllare gli effetti.
    Quante volte installi qualcosa sulla tua auto senza controllare se è quel coso è adatto?

    Ognuno ha i suoi problemi.
  • - Scritto da: pippo75
    > > Toyota: "Invitiamo tutti coloro che hanno
    > > acquistato una delle Lexus coi freni rotti, ad
    > > acquistare una nuova versione al piu' presto. Ai
    > > primi 100 facciamo pure uno sconto del 2%.
    > Toyota
    > > ci tiene che i propri clienti viaggino
    > > sicuri!"

    >
    > windows da problemi quando si installano virus o
    > quando viene messo sotto attacco da
    > qualcosa.
    >
    > Prendi una Toyota e vai a 10km/h contro un muro,
    > l'auto si frena da sola oppure il carrozziere è
    > pronto ad accoglierti a braccia
    > aperte.
    >
    > Quante volte vengono installati sul PC
    > periferiche/programmi senza controllare gli
    > effetti.
    > Quante volte installi qualcosa sulla tua auto
    > senza controllare se è quel coso è
    > adatto?
    >
    > Ognuno ha i suoi problemi.

    Quindi stai dicendo che winsozz preinstallato di serie, senza antivirus, senza firewall e' un sistema sicuro.
  • > Quindi stai dicendo che winsozz preinstallato di
    > serie, senza antivirus, senza firewall e' un
    > sistema sicuro.

    puo' esserlo, esattamente come un auto.

    con il PC scarichi virus e li installi.

    con un auto vai contro un muro.

    Solo che nel primo caso con un Antivirus hai qualcuno che ti avvisa.
    Nel secondo caso, quando senti l'impatto sei avvisato.
  • Ma Windows non era sicuro? A bocca storta

    Allora tutti quelli che dicevano qui su PI che era sicuro mentivano? Triste
    non+autenticato
  • Tre giorni fa mi sono arrivati oltre 20 mega x un aggiornamneto sicurezza di Snow Leopard.
    Quindi.....
    Poi ci sono quelli che sono in salute perfetta in quanto non fanno mai gli esami del sangue ecc....
    non+autenticato
  • Loro curano i problemi di sicurezza ma poi infilano dentro sempre altre cag..te !!
    Uso Win 7 da qualche mese e dopo gli aggiornamenti di gennaio la gestione dell'albero di cartelle di sinistra è schifosa !
    Non si aggiorna più !

    Ma capita solo a me ??
    non+autenticato
  • - Scritto da: Mauro
    >
    > Ma capita solo a me ??

    Ma cosa ti capita esattamente? A me funziona senza problemi (Preferiti, librerie e computer).
    non+autenticato
  • Praticamente l'albero di sinistra non segue la navigazione che faccio nelle cartelle di destra e poi altra cosa molto fastidiosa, quando clicco su simbolo maggiore di un ramdo dell'albero di sinistra, per aprirlo, mi scrolla tutto in basso !
    non+autenticato
  • lo fa da quando è uscito, non serviva aspettare le patch
  • si ma è peggiorato con le patch di gennaio !!
    non+autenticato
  • Per l'ennesima volta, si dimostra come Vista/7 siano molto più sicuri rispetto ad XP: meno falle, e con livello di criticità inferiore
    non+autenticato
  • - Scritto da: rimm
    > Per l'ennesima volta, si dimostra come Vista/7
    > siano molto più sicuri rispetto ad XP: meno
    > falle, e con livello di criticità
    > inferiore

    ... e poi c'era la marmotta che incartava la cioccolata ...
    non+autenticato
  • - Scritto da: rimm
    > Per l'ennesima volta, si dimostra come Vista/7
    > siano molto più sicuri rispetto ad XP: meno
    > falle, e con livello di criticità> inferiore

    Come dire che la casa possiamo farcela costruire da quelli che hanno costruito la casa dello studente a L'Aquila perché ora hanno imparato e non sbagliano pi˙
    non+autenticato
  • Tu che sistema usi? Win, Linux, Mac, o altro?
    non+autenticato
  • > Come dire che la casa possiamo farcela costruire
    > da quelli che hanno costruito la casa dello
    > studente a L'Aquila perché ora hanno imparato e
    > non sbagliano
    > pi˙

    Probabile oppure puoi fartela costruire dall'IKEA, se sanno montare mobili sicuramente sanno montare anche muri.
    non+autenticato
  • - Scritto da: rimm
    > Per l'ennesima volta, si dimostra come Vista/7
    > siano molto più sicuri rispetto ad XP: meno
    > falle, e con livello di criticità
    > inferiore


    Infatti:

    MS10-006 - Critical tutti i sistemi affetti (inclusi Vista/7 e anche quelli a 64bit)
    MS10-008 - Critical come sopra
    MS10-009 - Critical i sistemi vecchi non sono affetti, Vista si (ecco un pezzetto di codice tutto nuovo in Vista!).
    MS10-012 - Important tutti i sistemi affetti (inclusi Vista/7 e anche quelli a 64bit)
    MS10-013 - Critical come sopra
    MS10-015 - Important come sopra

    Esclusi i bollettini che riguardano solo Win Server 2008 e Office.

    Per l'ennesima volta, si dimostra come Vista/7
    non siano affatto più sicuri rispetto ad XP: stesse
    falle, e con lo stesso livello di criticità (più qualcuna, ma poche, nuove)
    -----------------------------------------------------------
    Modificato dall' autore il 10 febbraio 2010 22.06
    -----------------------------------------------------------
  • > Per l'ennesima volta, si dimostra come Vista/7
    > non siano affatto più sicuri rispetto ad XP:
    > stesse
    > falle, e con lo stesso livello di criticità (più
    > qualcuna, ma poche,
    > nuove)

    E' una trollata ed è chiaro. E' matematicamente IMPOSSIBILE che un OS con tutta quella roba non abbia errori. Inutile continuare a cadere dalle nuvole e soprendersi. Direi siete cresciuti abbastanza, è ora di capirla sta cosa.
    non+autenticato
  • - Scritto da: Anonymous
    > > Per l'ennesima volta, si dimostra come Vista/7
    > > non siano affatto più sicuri rispetto ad XP:
    > > stesse
    > > falle, e con lo stesso livello di criticità (più
    > > qualcuna, ma poche,
    > > nuove)
    >
    > E' una trollata ed è chiaro. E' matematicamente
    > IMPOSSIBILE che un OS con tutta quella roba non
    > abbia errori. Inutile continuare a cadere dalle
    > nuvole e soprendersi. Direi siete cresciuti
    > abbastanza, è ora di capirla sta
    > cosa.

    Eppure il marketing M$ giura l'esatto contrario.
    E siccome io credo al marketing, vuol dire che tu stai mentendo.
  • - Scritto da: Anonymous
    > > Per l'ennesima volta, si dimostra come Vista/7
    > > non siano affatto più sicuri rispetto ad XP:
    > > stesse
    > > falle, e con lo stesso livello di criticità (più
    > > qualcuna, ma poche,
    > > nuove)
    >
    > E' una trollata ed è chiaro. E' matematicamente
    > IMPOSSIBILE che un OS con tutta quella roba non
    > abbia errori. Inutile continuare a cadere dalle
    > nuvole e soprendersi. Direi siete cresciuti
    > abbastanza, è ora di capirla sta cosa.
    Sono d'accordo con te: al crescere della complessita' del soft, cresce piu' che linearmente la possibilita' che i sorgenti contengano errori (*).

    Pero' gradirei MOLTO che le varie patch non fossero strombazzate nel classico modo di Mirosoft che le fa apparire come "manna dal cielo inviata da un generoso padre", al contrario dovrebbero dire "siamo stati dei cazzoni, ecco la patch, scusate ancora, speriamo resterete nostri clienti nonostante la nostra dabbenaggine."

    Se hai notato, tra le righe si puo' leggere: "fate un soft meno complesso ed il numero di errori dovrebbe - statisticamente - decrescere".
    non+autenticato
  • - Scritto da: Anonymous
    > > Per l'ennesima volta, si dimostra come Vista/7
    > > non siano affatto più sicuri rispetto ad XP:
    > > stesse
    > > falle, e con lo stesso livello di criticità (più
    > > qualcuna, ma poche,
    > > nuove)
    >
    > E' una trollata ed è chiaro.

    Quella a cui rispondevo? Ovvio.

    > E' matematicamente
    > IMPOSSIBILE che un OS con tutta quella roba non
    > abbia errori.

    Assolutamente d'accordo. ╚ anche matematicamente impossibile però che un programma (che viene spacciato per) nuovo abbia ESATTAMENTE GLI STESSI BUG di quelli precedenti. O no?Occhiolino

    > Inutile continuare a cadere dalle
    > nuvole e soprendersi.

    Infatti, non mi sorprendono più nemmeno gli individui come quello che stavolta si firma "rimm" e che scrive quelle sciocchezze. Mi diverto solo a puntualizzare per dimostrare che, come dire, non corrispondono proprio alla realtà.

    > Direi siete cresciuti
    > abbastanza, è ora di capirla sta
    > cosa.

    Ti ringrazio, ma perchè mi dai del voi? Il tu è più che sufficiente...
  • - Scritto da: rimm
    > Per l'ennesima volta, si dimostra come Vista/7
    > siano molto più sicuri rispetto ad XP: meno
    > falle, e con livello di criticità
    > inferiore

    Ma sei sicuro?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)