Alessandro Del Rosso

Microsoft corregge 34 vulnerabilità

I dieci bollettini di sicurezza pubblicati martedì sera da Microsoft risolvono oltre una trentina di falle in prodotti chiave come Windows 7, Internet Explorer 8 e SharePoint Server 2007. Anche Adobe è pronta a rilasciare un fix per Flash Player

Roma - Come preannunciato lo scorso venerdì, nella tarda serata di ieri Microsoft ha pubblicato 10 bollettini di sicurezza che, nel complesso, correggono 34 vulnerabilità in Windows, Internet Explorer, Office, SharePoint Services e MS.NET Framework. Dei 10 bollettini, tre sono classificati come "critical" e gli altri sette come "important": due dei tre aggiornamenti più urgenti interessano Windows, mentre il terzo IE.

Come già anticipato, i bollettini di giugno correggono anche le falle di SharePoint e IE di cui Microsoft aveva dato notizia negli advisory 983438 e 980088. Nel primo caso si tratta di tre vulnerabilità di tipo cross-site scripting (XSS) in Windows SharePoint Services 3.0 e Office SharePoint Server 2007, ora risolte con il bollettino MS10-039, nel secondo caso di una debolezza di IE nella gestione degli URI di tipo "file://", che trova soluzione nell'aggiornamento cumulativo MS10-035 (classificato "critical").

Gli altri due bollettini con grado di rischio massimo sono l'MS10-034, che si occupa di disattivare alcuni controlli ActiveX pericolosi (sia di Microsoft che di terze parti), e l'MS10-033, che corregge due vulnerabilità nel motore di decodifica multimediale di Windows e, in particolare, nei componenti Windows Media Encoder 9, Windows Media Format Runtime 9.x e 11, Quartz.dll (DirectShow) e Asycfilt.dll (COM). A seconda del componente o della sua versione, questa vulnerabilità può interessare varie versioni di Windows, dalla 2000 alla 7.
Gli altri bollettini riguardano alcune vulnerabilità nei driver kernel-mode di Windows sfruttabili per l'elevazione dei privilegi (MS10-032), due falle in Office relative alla convalida COM e sfruttabili per l'esecuzione di codice a distanza (MS10-036), un bug nel driver OpenType Compact Font Format utilizzabile per l'elevazione dei privilegi, una debolezza in Internet Information Services (IIS) potenzialmente sfruttabile per l'esecuzione di codice a distanza (MS10-040) e una vulnerabilità nel MS.NET Framework che potrebbe consentire ad un malintenzionato di alterare, senza farsene accorgere, le informazioni contenute in un file XML firmato (MS10-041).

Discorso a parte merita il bollettino MS10-038, il quale corregge 14 vulnerabilità "importanti" in Office Excel, inclusa la versione 2007. La maggior parte di queste debolezze consiste nella corruzione della memoria o dell'object stack, e possono essere potenzialmente sfruttate attraverso la creazione di un file Excel ad hoc che, una volta aperto, causa il crash dell'applicazione ed esegue del codice con gli stessi privilegi dell'utente.

Microsoft afferma di non essere al corrente di attacchi che sfruttino una delle vulnerabilità appena corrette. Ciononostante la maggior parte di queste falle ha un Exploitability Index pari a 1 e, secondo questa tabella sinottica dell'Internet Storm Center, esistono già degli exploit sia per il problema di SharePoint che per quello del MS.NET Framework.

Come si è fatto notare la scorsa settimana, questa volta Windows 7 figura tra i prodotti vulnerabili di tutti i bollettini riguardanti Windows: segno forse che l'"effetto novità" comincia a scemare. Nonostante ciò, la più recente versione del sistema operativo di Microsoft offre generalmente un livello di resistenza maggiore agli attacchi, mitigando - in molti casi - il grado di rischio legato ad una vulnerabilità.

Per quanto riguarda invece le recenti vulnerabilità scoperte in Flash e Adobe Reader/Acrobat, la società californiana ha fatto sapere di essere pronta a rilasciare un fix per Flash Player 10.x domani (giovedì). Il rilascio della patch per Adobe Reader e Acrobat 9.x è stato invece fissato per il 29 giugno, giorno in cui Adobe anticiperà il rilascio degli aggiornamenti di sicurezza trimestrali precedentemente programmati per il 13 luglio.

Alessandro Del Rosso
Notizie collegate
  • SicurezzaMicrosoft ha pronte 34 patchI bollettini di sicurezza di giugno, che Microsoft pubblicherà il prossimo martedì, risolveranno oltre una trentina di vulnerabilità, tra le quali due già pubbliche
155 Commenti alla Notizia Microsoft corregge 34 vulnerabilità
Ordina
  • La falla del golfo del Messico, quella che ha una fuoriuscita di milioni di barili di petrolio al giorno, in confronto e' una punturina di zanzara, perche' quella prima o poi riusciranno a turarla.

    Winsozz invece e' inturabile e decisamente piu' inquinante!
  • - Scritto da: panda rossa
    > La falla del golfo del Messico, quella che ha una
    > fuoriuscita di milioni di barili di petrolio al
    > giorno, in confronto e' una punturina di zanzara,
    > perche' quella prima o poi riusciranno a
    > turarla.
    >
    > Winsozz invece e' inturabile e decisamente piu'
    > inquinante!

    http://www.zdnet.com/news/q-a-red-hat-says-linux-c...

    BP (the petroleum company) is putting 3,000 Linux servers at gas stations. What are the odds that if that machine goes down in a gas station there's going to be somebody in 50 miles that can get it working again? And the answer is there just isn't one. Reliability is everything to these guys.

    L'affidabilità è tutto per loro, e infatti usano linux, ahahahahahah

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Sei tragi-comico....Rotola dal ridere

    Date February 5, 2002

    Ma leggi prima di postare.
    non+autenticato
  • - Scritto da: cognome e nome
    > Sei tragi-comico....Rotola dal ridere
    >
    > Date February 5, 2002
    >
    > Ma leggi prima di postare.

    E perchè dovrebbe fare differenza?
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: cognome e nome
    > > Sei tragi-comico....Rotola dal ridere
    > >
    > > Date February 5, 2002
    > >
    > > Ma leggi prima di postare.
    >
    > E perchè dovrebbe fare differenza?

    Prova a rispondere a questa domanda allora:

    What are the odds that if that machine goes down in a gas station there's going to be somebody in 50 miles that can get it working again?

    Sono passati quasi 10 anni dalla loro decisione: quante volte si e' verificata questa retorica ipotesi?
  • nella sua testa bacata sempre

    ovviamente è solo il suo cervello marcio a vedere queste cose

    ma si sa, dovella è malato e ha bisogno di aiutoA bocca aperta

    GET THE FACTS Rotola dal ridere
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: nome e cognome
    > > - Scritto da: cognome e nome
    > > > Sei tragi-comico....Rotola dal ridere
    > > >
    > > > Date February 5, 2002
    > > >
    > > > Ma leggi prima di postare.
    > >
    > > E perchè dovrebbe fare differenza?
    >
    > Prova a rispondere a questa domanda allora:
    >
    > What are the odds that if that machine goes
    > down in a gas station there's going to be
    > somebody in 50 miles that can get it working
    > again?

    >
    > Sono passati quasi 10 anni dalla loro decisione:
    > quante volte si e' verificata questa retorica
    > ipotesi?

    Non lo so, e non me ne frega niente... visto che hanno causato il più grande disastro della storia evidentemente sanno bene come fare le loro scelte Rotola dal ridere
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: panda rossa
    > > - Scritto da: nome e cognome
    > > > - Scritto da: cognome e nome
    > > > > Sei tragi-comico....Rotola dal ridere
    > > > >
    > > > > Date February 5, 2002
    > > > >
    > > > > Ma leggi prima di postare.
    > > >
    > > > E perchè dovrebbe fare differenza?
    > >
    > > Prova a rispondere a questa domanda allora:
    > >
    > > What are the odds that if that machine goes
    > > down in a gas station there's going to be
    > > somebody in 50 miles that can get it working
    > > again?

    > >
    > > Sono passati quasi 10 anni dalla loro decisione:
    > > quante volte si e' verificata questa retorica
    > > ipotesi?
    >
    > Non lo so, e non me ne frega niente... visto che
    > hanno causato il più grande disastro della storia
    > evidentemente sanno bene come fare le loro scelte
    > Rotola dal ridere

    Pensa se avessero usato il neo nato windows 2000 allora che danni, o certo dirai: potevano tenere tutto sotto NT o '98.
    krane
    22544
  • Fossi in te, non scherzerei su queste problematiche ambientali serissime.
  • - Scritto da: gnulinux86
    > Fossi in te, non scherzerei su queste
    > problematiche ambientali
    > serissime.
    stavo per scrivere la stessa cosa
    non+autenticato
  • - Scritto da: gnulinux86
    > Fossi in te, non scherzerei su queste
    > problematiche ambientali
    > serissime.

    Qui è pieno di comici nati...
  • Ma se correggono tutte le vulnerabilità.... poi windows diventa invulnerabile?????
    non+autenticato
  • - Scritto da: cotton
    > Ma se correggono tutte le vulnerabilità.... poi
    > windows diventa
    > invulnerabile?????

    Si, certo, e poi ti risvegli tutto sudato!
  • eh eh eh
    non+autenticato
  • - Scritto da: cotton
    > Ma se correggono tutte le vulnerabilità.... poi
    > windows diventa
    > invulnerabile?????

    No, è come l'idra di Lerna: ogni falla che chiudi, se ne aprono altre due.
    non+autenticato
  • Non ho trovato alcuna news relativa al fatto che l'update verso Safari5 ha portato alla risoluzione di ben 46 vulnerabilità.

    http://secunia.com/advisories/40105

    http://support.apple.com/kb/HT4196

    Ho postato già sulla news relativa a Safari, evidenziano la grave mancanza nell'articolo:

    http://punto-informatico.it/b.aspx?i=2907802&m=290...

    Ma dalla redazione nessuna risposta, mi chiedo perchè sul classico patch day mensile di Microsoft sono stati scritti 2 articoli, mentre sul corposo update di Safari nemmeno uno, si è fatto un articolo su quanto sia bello, ma delle falle corrette niente.
    -----------------------------------------------------------
    Modificato dall' autore il 09 giugno 2010 16.40
    -----------------------------------------------------------
  • Ti quoto: Punto Informatico sempre peggio!
  • - Scritto da: giacche
    > Ti quoto: Punto Informatico sempre peggio!

    E al peggio non c'è limite... purtroppo.
    non+autenticato
  • MS non gli può regalare un tubo.... bisogna continuare a far credere alla gente che alla apple sono tutti supereroi....
    non+autenticato
  • la verità annoia vero? meglio un bel fantasy.... come quello di prima....
    Occhiolino
    non+autenticato
  • > Ma dalla redazione nessuna risposta, mi chiedo
    > perchè sul classico patch day mensile di
    > Microsoft sono stati scritti 2 articoli, mentre
    > sul corposo update di Safari nemmeno uno, si è
    > fatto un articolo su quanto sia bello, ma delle
    > falle corrette
    > niente.

    Vista la quota di mercato gia è tanto che l'hanno fatto l'articolo, cosa vuoi un articolo per ogni software che corregge falle? Uhhh F5 BIG-IP corregge due falle... e chi se ne fotte.
    Per inciso anche chrome ed explorer hanno tappato falle in questi giorni...
    non+autenticato
  • Io credo invece che Gnulinux abbia ragione, stiamo parlando di 46 falle nella stragrande maggioranza dei casi falle gravi, almeno potevo menzionare qualcosa nell articolo safari 5, se queste 46 falle riguardavano Firefox o Internet explorer, apriti cielo minimo 2 articoli con 800 commenti.
    non+autenticato
  • - Scritto da: cognome e nome
    > Io credo invece che Gnulinux abbia ragione,
    > stiamo parlando di 46 falle nella stragrande
    > maggioranza dei casi falle gravi, almeno potevo
    > menzionare qualcosa nell articolo safari 5, se
    > queste 46 falle riguardavano Firefox o Internet
    > explorer, apriti cielo minimo 2 articoli con 800
    > commenti.

    Beh ma apple mica tappa falle, affila le unghie e aggiunge feature. Non lo sapevi?
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: cognome e nome
    > > Io credo invece che Gnulinux abbia ragione,
    > > stiamo parlando di 46 falle nella stragrande
    > > maggioranza dei casi falle gravi, almeno potevo
    > > menzionare qualcosa nell articolo safari 5, se
    > > queste 46 falle riguardavano Firefox o Internet
    > > explorer, apriti cielo minimo 2 articoli con 800
    > > commenti.
    >
    > Beh ma apple mica tappa falle, affila le unghie e
    > aggiunge feature. Non lo
    > sapevi?

    E poi non sono falle, sono features! Rotola dal ridere
    non+autenticato
  • Search Helper Extension 1.0 dopo aggiornamenti:

    CHE DIAVOLO E'?? Nuova inJezione di spywere??

    Annoiato
    non+autenticato
  • Coma da titolo sono andato nei servizi e l'ho disattivato!!!
    non+autenticato
  • Sembra che MS si diverta ad installare estensioni per Firefox, come la Search Helper Extension, senza dir nulla all'ignaro utente. In pratica Windows è un trojan esso stesso:
    http://forums.mozillazine.org/viewtopic.php?f=38&t...
    non+autenticato
  • Un malware: dice di fare il SO, mentre infila plugin malevoli nei programmi all'insaputa degli utenti.
  • beh mica è una novità, del resto il gioco xbill dovrebbe far capire cos'è veramente windowsA bocca aperta

    Clicca per vedere le dimensioni originali
    non+autenticato
  • come tutti. solo che gli altri non dicono il numero di falle tappate ma rilasciano aggiornamenti più o meno occulti ad un occhio meno esperto.
    non+autenticato
  • Tutto vero.
    Purtroppo Winzoz è il sistema operativo più diffuso al mondo, e di conseguenza le sue continue falle sono un grave problema per la sicurezza degli utenti.
    Io uso Linux che, visto l'1% di diffusione, non se lo caga quasi nessuno.
    Non ho bisogno di antivirus, antispyware e altre minchiate. Il sistema è sempre leggero, stabile e veloce (al contrario delle continue bestemmie, patch, aggiornamenti, blocchi di sistema che avevo con Win). Spero che Linux non abbia mai troppo successo così la pacchia durerà per sempre.




    - Scritto da: Vega
    > come tutti. solo che gli altri non dicono il
    > numero di falle tappate ma rilasciano
    > aggiornamenti più o meno occulti ad un occhio
    > meno
    > esperto.
  • - Scritto da: Luther_Blissett
    > Non ho bisogno di antivirus, antispyware e altre
    > minchiate. Il sistema è sempre leggero, stabile e
    > veloce (al contrario delle continue bestemmie,
    > patch, aggiornamenti, blocchi di sistema che
    > avevo con Win). Spero che Linux non abbia mai
    > troppo successo così la pacchia durerà per
    > sempre.

    Troppo tardi:
    http://www.omgubuntu.co.uk/2009/12/malware-found-i...

    Occhio a quello che scarichi fuori dai repoOcchiolino
    non+autenticato
  • Per definizione i malware possono esistere sempre, indipendentemente dal SO: ovviamente la soluzione è quella che tu suggerisci (repo certificati).
  • - Scritto da: Luther_Blissett
    > Tutto vero.
    > Purtroppo Winzoz è il sistema operativo più
    > diffuso al mondo, e di conseguenza le sue
    > continue falle sono un grave problema per la
    > sicurezza degli
    > utenti.
    > Io uso Linux che, visto l'1% di diffusione, non
    > se lo caga quasi
    > nessuno.
    > Non ho bisogno di antivirus, antispyware e altre
    > minchiate. Il sistema è sempre leggero, stabile e
    > veloce (al contrario delle continue bestemmie,
    > patch, aggiornamenti, blocchi di sistema che
    > avevo con Win). Spero che Linux non abbia mai
    > troppo successo così la pacchia durerà per
    > sempre.
    >


    Davvero un bel commento.
    Ormai ubuntu è diventato peggio di windows in quanto quasi ogni giorno ci sono aggiornamenti.
    Ovviamente ubuntu che ha degli aggiornamenti non fa notizia...
    non+autenticato
  • > Davvero un bel commento.
    > Ormai ubuntu è diventato peggio di windows in
    > quanto quasi ogni giorno ci sono
    > aggiornamenti.
    > Ovviamente ubuntu che ha degli aggiornamenti non
    > fa
    > notizia...

    Sarà... io in due anni di uso quotidiano non ho MAI avuto un problema che fosse uno. Con winzoz era come minimo un formattone ogni 6 mesi (per non parlare dei bestemmioni per pulire il sistema da Trojans e cazzate varie, tra l'altro con antivirus e firewall perennemente attivati e aggiornati).
    Con questo non voglio dire che Linux sia oro colato: anche lui ha i suoi problemi e le sue falle. Ma il fatto che sia poco diffuso e più ostico lo rende molto meno appetibile agli stronzi. Viceversa se prendi un pc winzoz vergine, appena tolto dalla scatola, e lo colleghi a internet, molto probabilmente ti beccherai una porcheria entro i primi 6 secondi di navigazione. Un untore del terzo millennio.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)