Microsoft rilascia due nuove patch

Correggono altrettanti problemi di sicurezza in alcuni componenti multimediali di Windows. Un esperto ha nel frattempo divulgato una falla di Internet Explorer ancora senza patch

Redmond (USA) - Microsoft ha corretto due vulnerabilità di sicurezza in alcune versioni del Windows Media Player e del Windows Media Services, descritte rispettivamente nei bollettini di sicurezza MS03-021 e MS03-022.

La prima vulnerabilità, classificata come "moderate", riguarda un ActiveX incluso nel Windows Media Player 9 che consente di inserire all'interno delle pagine Web i controlli necessari per riprodurre file multimediali. L'ActiveX contiene una falla nel modo in cui fornisce accesso alle informazioni contenute sul computer dell'utente: un aggressore potrebbe invocare il controllo ActiveX attraverso uno script incluso in una pagina Web ed essere in grado di vedere e manipolare i metadati contenuti nel catalogo multimediale dell'utente, nonché risalire al nome utente di chi è al momento loggato sul PC bersaglio.

La seconda vulnerabilità, classificata come "important", riguarda l'estensione ISAPI del componente Windows Media Services integrato nelle versioni server di Windows 2000 e scaricabile come download opzionale per Windows NT 4.0 Server. La falla in questo caso riguarda il modo in cui nsiislog.dll processa le richieste dei client per la trasmissione di contenuti multimediali in modalità multicast. Un aggressore potrebbe approfittare di questa falla inviando al server una richiesta HTTP capace di mandare in crash Internet Information Server ed eseguire del codice. Microsoft sottolinea come Windows Media Services non sia installato di default in Windows 2000.
In congiunzione con la pubblicazione, da parte di Microsoft, di questi due nuovi advisory, alcuni esperti di sicurezza hanno acceso i riflettori su di una vulnerabilità di Internet Explorer che, qualche giorno fa, era stata descritta in un messaggio inviato alla mailing-list BugTraq. Sebbene non vi siano ancora certezze sulla reale gravità di questa falla (un buffer overflow), alcuni esperti sostengono che questa potrebbe essere utilizzata non solo per mandare in crash IE 5 e 6, ma anche per penetrare sul PC di un utente. Il rischio, secondo il ricercatore di sicurezza Kevin Finisterre, è che un worm possa sfruttare la nuova breccia per diffondersi su larga scala e installare sui PC delle vittime backdoor e trojan.

Microsoft, che ha criticato la prematura divulgazione della vulnerabilità, ha fatto sapere di stare indagando sul problema.

Nel frattempo il big di Redmond ha rilasciato il Service Pack 4 per Windows 2000: la localizzazione italiana dovrebbe arrivare a breve.
TAG: microsoft
92 Commenti alla Notizia Microsoft rilascia due nuove patch
Ordina
  • ... davanti l'immensa stabilità e potenza di:

    * Microsoft® Windows® 2000 Professional Service Pack 4 *

    il pinguino è spacciato... poichè dalla lista dei fix che ho sbirciato credo proprio che adesso il Grande Sistema Win2k si bloccherà solo quando lo spegni... ma potrai farne pure a meno visto che avrà l'uptime al 100% invece del 99.9999% attuale

    Grande Bill, grande MS, magnifico closed, piccola e inutile la gpl
    non+autenticato

  • - Scritto da: Anonimo
    > ... davanti l'immensa stabilità e potenza di:
    >
    > * Microsoft® Windows® 2000 Professional
    > Service Pack 4 *
    >
    > il pinguino è spacciato... poichè dalla
    > lista dei fix che ho sbirciato credo proprio
    > che adesso il Grande Sistema Win2k si
    > bloccherà solo quando lo spegni... ma potrai
    > farne pure a meno visto che avrà l'uptime al
    > 100% invece del 99.9999% attuale

    Seee, seee, dicevi la stessa cosa per Win2K, quando usci' il SP1, quando usci' SP2, quando usci' SP3 e ora ripappagalli la solita solfa per SP4.

    Con la differenza che ora con SP4 vengono introdotti dei problemi supplementari se usi dei programmi che fanno ricorso alla "impersonation", se vuoi usare IE con Norton Internet Security 2001, se usi programmi basati su .Net Framework e Terminal Service, per nopn parlare dei conflitti con le hotfixes gia' installate !

    > Grande Bill, grande MS, magnifico closed,
    > piccola e inutile la gpl

    Se hai veramente letto la lista dei BugFixes, dovresti aver capito che la decadenza e' iniziata. Abbandona la nave che sta' affondando, sei ancora in tempo !
    11237

  • - Scritto da: Giambo

    > Con la differenza che ora con SP4 vengono
    > introdotti dei problemi supplementari se usi
    > dei programmi che fanno ricorso alla
    > "impersonation", se vuoi usare IE con Norton
    > Internet Security 2001, se usi programmi
    > basati su .Net Framework e Terminal Service,
    > per nopn parlare dei conflitti con le
    > hotfixes gia' installate !

    Gia' installato (ho un oem inglese). Prolemi con norton IS2001, nessuno. Problemi con quei due programmi .net che ho, nessuno. Problemi col client terminal services, nessuno. Altre incompatibilita' con altre HF, nessuna. Fuddiamo tutti in coro, fud che bonta'!
    non+autenticato

  • - Scritto da: Anonimo

    > > Con la differenza che ora con SP4 vengono
    > > introdotti dei problemi supplementari se
    > usi
    > > dei programmi che fanno ricorso alla
    > > "impersonation", se vuoi usare IE con
    > Norton
    > > Internet Security 2001, se usi programmi
    > > basati su .Net Framework e Terminal
    > Service,
    > > per nopn parlare dei conflitti con le
    > > hotfixes gia' installate !
    >
    > Gia' installato (ho un oem inglese). Prolemi
    > con norton IS2001, nessuno. Problemi con
    > quei due programmi .net che ho, nessuno.
    > Problemi col client terminal services,
    > nessuno. Altre incompatibilita' con altre
    > HF, nessuna.

    Si vede che sei piu' bravo dei tecnici della Microsoft.

    > Fuddiamo tutti in coro, fud che bonta'!

    Mi sembra eccessivo marchiare come FUD _qualsiasi_ cosa provenga dalla Microsoft:
    http://support.microsoft.com/?kbid=813432

    Scrivigli che tu non hai avuto problemi, magari ti ringrazieranno !
    11237

  • - Scritto da: Anonimo
    > ... davanti l'immensa stabilità e potenza di:
    >
    > * Microsoft® Windows® 2000 Professional
    > Service Pack 4 *
    >
    > il pinguino è spacciato... poichè dalla
    > lista dei fix che ho sbirciato credo proprio
    > che adesso il Grande Sistema Win2k si
    > bloccherà solo quando lo spegni... ma potrai
    > farne pure a meno visto che avrà l'uptime al
    > 100% invece del 99.9999% attuale
    >
    > Grande Bill, grande MS, magnifico closed,
    > piccola e inutile la gpl

    Il logo nel tuo cellulare è Benito Mussolini ?
    Sicuramente ho indovinato...
    non+autenticato
  • > > Grande Bill, grande MS, magnifico closed,
    > > piccola e inutile la gpl
    >
    > Il logo nel tuo cellulare è Benito Mussolini
    > ?
    > Sicuramente ho indovinato...

    In storia mi sembra che siamo scarsi,
    se non error Mussolini aveva proibito anche l'importazioni di fumetti americani, per spingere quelli italiani, Windows mi sa che fosse per lui lo farebbe sparire nel nulla in favore di un sistema che obbliga la gente a pensare e produrre (qualcosa simile al DOS, unix, linux con console testuale).


  • - Scritto da: pippo75
    ...
    > spingere quelli italiani, Windows mi sa che
    > fosse per lui lo farebbe sparire nel nulla
    > in favore di un sistema che obbliga la gente
    > a pensare e produrre (qualcosa simile al

    Politica a parte, che brutta cosa... 'pensare e produrre'.... veramente un orribile....



    non+autenticato

  • - Scritto da: Anonimo
    > ... davanti l'immensa stabilità e potenza di:
    >
    > * Microsoft® Windows® 2000 Professional
    > Service Pack 4 *
    >
    > il pinguino è spacciato... poichè dalla
    > lista dei fix che ho sbirciato credo proprio
    > che adesso il Grande Sistema Win2k si
    > bloccherà solo quando lo spegni... ma potrai
    > farne pure a meno visto che avrà l'uptime al
    > 100% invece del 99.9999% attuale
    >
    > Grande Bill, grande MS, magnifico closed,
    > piccola e inutile la gpl


    Va bene... va bene.... però ora lascia il PC al papà, che deve lavorare...
    non+autenticato
  • Quale stabilità; al CERN win* in tutte le salse nemmeno tengono più il conto per tutte le volte in cui è crollato.
    Lo metti a fare un pò di cose veramente serie ad altissimo livello (visto che più ad alto livello oltre quello della ricerca non vi è) e crasha ed ha bisogno di uptime in modo continuo.
    Nemmeno buono a fare calcoli di QCD, QED, GRT: nel calcolo degli integrali sui cammni di Feymann nemmeno al primo ordine arriva che già devi rebootare.
    E questo sarebbe un'o.s. ad alto livello: beata l'ignoranza di chi lo usa.
  • non mi dite che il nuovo service pack 4 può attivare la tecnologia palladium che non lo scarico neanche morto.
    non+autenticato

  • - Scritto da: Anonimo
    > non mi dite che il nuovo service pack 4 può
    > attivare la tecnologia palladium che non lo
    > scarico neanche morto.

    Troll detected Occhiolino
    Senza L'HW specifico, sai che "pallosium" non funziona?
    Riprova, sarai piu' fortunato!
    non+autenticato
  • ... e se uno cambia la scheda madre ?
    non+autenticato

  • - Scritto da: Anonimo
    > ... e se uno cambia la scheda madre ?

    E come?
    Facendo il download del SP4?
    Cavolo che SP potente !!! ;-D
    non+autenticato

  • - Scritto da: Anonimo
    > non mi dite che il nuovo service pack 4 può
    > attivare la tecnologia palladium che non lo
    > scarico neanche morto.

    tu secondo me dovresti ritornare al comodore 64
    e scrivere

    Load "Cervello" ,8,1
    non+autenticato

  • - Scritto da: Anonimo
    > http://uptime.netcraft.com/up/hosted?netname=
    >
    > Alla Microsoft c'è qualcosa che non va Sorride

    The 'uptime' as presented in these reports is the "time since last reboot" of the front end computer or computers that are hosting a site. We can detect this by looking at the data that we record when we sample a site. We can detect how long the responding computer(s) hosting a web site has been running, and by recording these samples over a long period of time we can plot graphs that show this as a line. Note that this is not the same as the availability of a site.


    non+autenticato
  • E' inutile andare avanti così, lo sappiamo tutti, copresi i winzozzari più accaniti, che quando una società diventa di dimensioni (in senso economico) eccessive, essa perde il 'contatto' con la clientela, diventa un elefante pronto a schiacciare tutti coloro che non di 'adeguano' ai dettami della società stessa.

    Siete contenti che sia uscito il SP ?, bene godetevelo ! perchè se le cose andranno avanti così, tra qualche anno i SP VE LI DOVRETE PAGARE TUTTI , e li voglio vedere questi grandi sostenitori M$ costretti ad aprire il portafoglio ogni 2 mesi per non avere un sistema completamente bacato.

    Chi vi garantisce che i SP saranno sempre gratuiti ? la M$ ?
    vatti a fidare di quella ....
    Se non ci sono accordi chiari fin dal principio (GPL) non ci si può fidare...
    non+autenticato
  • Dove sta scritto che debbano essere gratuiti ?

    Se facesse una cosa del genere non
    sarebbe una novità

    Se lo usi per scopi professionali quale
    dovrebbe essere il problema ?
    4751

  • - Scritto da: cico
    > Dove sta scritto che debbano essere gratuiti
    > ?

    Beh! se mi vendi qualcosa che ha dei 'vizi' dovresti perlomeno mettermelo a posto gratis...

    > Se facesse una cosa del genere non
    > sarebbe una novità

    ho notato...

    > Se lo usi per scopi professionali quale
    > dovrebbe essere il problema ?

    win è la piattaforma per eccellenza degli utenti NON professionali, non mi pare roba da poco...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: cico
    > win è la piattaforma per eccellenza degli
    > utenti NON professionali, non mi pare roba
    > da poco...

    non mi pare che i professionisti utilizzino linux... (tranne alcune server farm e gli smanettoni)

    ma dove vivi?

    Sviluppatori IT, architetti, grafici, geometri, ragionieri usano win (meglio se win2k/XP)
    non+autenticato
  • - Scritto da: Anonimo

    > non mi pare che i professionisti utilizzino
    > linux... (tranne alcune server farm e gli
    > smanettoni)
    >
    > ma dove vivi?
    >
    > Sviluppatori IT, architetti, grafici,
    > geometri, ragionieri usano win (meglio se
    > win2k/XP)

    ...che devo sentire .... secondo te i grafici usano tutti winzooz!!! ....allora io (e la mia società) abbiamo sbagliato tutto nella vita.....

    ...ma dove vivi tu.....sulla luna?

    i grafici che usano Microzzoz saranno un 10% anche gli architetti che conosco io non usano Microzzoz, ma qui almeno in parte hai ragione, diciamo un buon 60%...

    ...quanto agli sviluppatori IT che usano wincess, ne conosco molti che sono finiti nella "melma fino al collo" ogni volta che è uscito un nuovo virus sulla rete....

    ...finiscila di sparare c@volate, e torna a giocare col tuo winzozz......

    ...e poi sai un'ultima cosa... io campo meravigliosamente così, perche in questo modo battere la "concorrenza" in campo lavorativo mi risulta molto + facile.... usate Microzzoz gente usatelo...!!!Sorride
    non+autenticato

  • > > non mi pare che i professionisti
    > utilizzino
    > > linux... (tranne alcune server farm e gli
    > > smanettoni)
    > >
    > > ma dove vivi?
    > >
    > > Sviluppatori IT, architetti, grafici,
    > > geometri, ragionieri usano win (meglio se
    > > win2k/XP)
    >
    > ...che devo sentire .... secondo te i
    > grafici usano tutti winzooz!!! ....allora io
    > (e la mia società) abbiamo sbagliato tutto
    > nella vita.....
    >

    la maggiot parte

    > ...ma dove vivi tu.....sulla luna?
    >
    > i grafici che usano Microzzoz saranno un 10%
    > anche gli architetti che conosco io non
    > usano Microzzoz, ma qui almeno in parte hai
    > ragione, diciamo un buon 60%...
    >

    si certo... come no?
    un architetto 9/10 usa autocad
    e lo trovi solo per windows...

    > ...quanto agli sviluppatori IT che usano
    > wincess, ne conosco molti che sono finiti
    > nella "melma fino al collo" ogni volta che è
    > uscito un nuovo virus sulla rete....
    >

    certo...


    > ...finiscila di sparare c@volate, e torna a
    > giocare col tuo winzozz......
    >

    in pratica stai dicendo che l'os piu' diffuso al mondo non e' usato da nessuno
    ti rendi conto che e' una tesi difficile da sostenere

    > ...e poi sai un'ultima cosa... io campo
    > meravigliosamente così, perche in questo
    > modo battere la "concorrenza" in campo
    > lavorativo mi risulta molto + facile....
    > usate Microzzoz gente usatelo...!!!Sorride

    l'abito non fa il monaco ci....
    per me schumacher ti sega le orecchie anche se lo metti su un triciclo a motore...
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    >
    > > non mi pare che i professionisti
    > utilizzino
    > > linux... (tranne alcune server farm e gli
    > > smanettoni)
    > >
    > > ma dove vivi?
    > >
    > > Sviluppatori IT, architetti, grafici,
    > > geometri, ragionieri usano win (meglio se
    > > win2k/XP)
    >
    > ...che devo sentire .... secondo te i
    > grafici usano tutti winzooz!!! ....allora io
    > (e la mia società) abbiamo sbagliato tutto
    > nella vita.....
    >
    > ...ma dove vivi tu.....sulla luna?
    >
    > i grafici che usano Microzzoz saranno un 10%
    > anche gli architetti che conosco io non
    > usano Microzzoz, ma qui almeno in parte hai
    > ragione, diciamo un buon 60%...
    >
    > ...quanto agli sviluppatori IT che usano
    > wincess, ne conosco molti che sono finiti
    > nella "melma fino al collo" ogni volta che è
    > uscito un nuovo virus sulla rete....
    >
    > ...finiscila di sparare c@volate, e torna a
    > giocare col tuo winzozz......
    >
    > ...e poi sai un'ultima cosa... io campo
    > meravigliosamente così, perche in questo
    > modo battere la "concorrenza" in campo
    > lavorativo mi risulta molto + facile....
    > usate Microzzoz gente usatelo...!!!Sorride

    sei solo un Troll, grande saggio dimmi un programma CAD al pari di Autocad....
    non+autenticato

  • - Scritto da: Anonimo
    >   
    > sei solo un Troll, grande saggio dimmi un
    > programma CAD al pari di Autocad....

    tu sei un troll, io non ho detto che Autocad non sia buono o forse anche il migliore, sto dicendo che non tutti lo usano....

    ...mi fate inc@zare... quello spara ciufolate grosse quanto un palazzo a 8 piani dicendo che tutti i grafici usano Microzzoz .... e tu non sai fare di meglio che prendertela con me per qualcosa che non ho detto ....

    ...avete proprio i paraocchi, connette il cervello al mattino prima di connetere il PC....

    (eccotelo un altro CAD, Autocad non è l'unico... chiaro?)
    http://www.nemetschek.net/products/index.html
    non+autenticato

  • - Scritto da: Anonimo
    > i grafici che usano Microzzoz saranno un 10%
    > anche gli architetti che conosco io non
    > usano Microzzoz, ma qui almeno in parte hai
    > ragione, diciamo un buon 60%...

    Cazzata.
    Se vuoi LAVORARE nel mondo dell'architettura le scelte sono o ACAD o ArchiCAD.
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > i grafici che usano Microzzoz saranno un
    > 10%
    > > anche gli architetti che conosco io non
    > > usano Microzzoz, ma qui almeno in parte
    > hai
    > > ragione, diciamo un buon 60%...
    >
    > Cazzata.
    > Se vuoi LAVORARE nel mondo dell'architettura
    > le scelte sono o ACAD o ArchiCAD.

    ArchiCAD esiste anche su Mac OSX (quindi su un sistema derivato da unix) tanto per dirne una....

    anche questo è un programma CAD (sempre per OSX) tanto per dirne due...
    http://www.nemetschek.net/products/index.html

    ...non ho mai detto che gli architetti NON usano Microzz, dico solo che bisogna stare attenti a sparare ciufolate qua e la...

    ... non mi pare un concetto difficile da capire...
    non+autenticato

  • > > Se vuoi LAVORARE nel mondo
    > dell'architettura
    > > le scelte sono o ACAD o ArchiCAD.


    DomusCad...VectorWorks.....HighDesign...ecc. ecc.
    (ma ce ne sono ancora....di cui nn ricordo il nome...)

    informarsi prima di parlare no?
    non+autenticato
  • Ecco il codice sorgente (GPL) per effettuare traduzioni sulla parola "patch" ......

    if (patch==pezza) {
       printf("Micosoft = arlechin batocio\n");
    }

    non+autenticato
  • Bravo, roba da Zelig....
    4751

  • - Scritto da: cico
    > Bravo, roba da Zelig....

    Non fare finta di aver capito ( e non cercare di assumere una espressione intelligente) lo sappiamo tutti che non siete a bituati a leggere il codice (closed) figuriamoci poi capirlo!!!!
    heheheh!Ficoso
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)