Microsoft, tre patch e un service pack

Nei bollettini di sicurezza pubblicati questo mese sono descritte tre vulnerabilitÓ relative ad alcuni componenti di Windows e di Office. Annunciata anche la disponibilitÓ del Service Pack 3 per Office XP

Redmond (USA) - Nel suo ormai tradizionale appuntamento mensile Microsoft ha rilasciato tre nuovi aggiornamenti di sicurezza, di cui nessuno valutato come critico, che interessano Outlook, MSN Messenger e Windows Media Services. Il big di Redmond ha anche annunciato la disponibilitÓ del terzo service pack (SP) per Office XP.

La falla pi¨ seria, classificata da Microsoft come "important", Ŕ quella descritta nel bollettino MS04-009 e relativa a tutte le versioni di Outlook 2002 prive del recente SP3 per Office XP. La vulnerabilitÓ, causata da una cattiva gestione di alcuni URL mailto da parte di Outlook 2002, potrebbe essere sfruttata da un aggressore per far seguire ad Internet Explorer uno script con gli stessi privilegi dell'utente locale. Microsoft ha spiegato che un cracker potrebbe servirsi della debolezza inserendo in una pagina o in una e-mail HTML un link formattato in un certo modo: se un utente clicca sul link, l'aggressore potrebbe ottenere l'accesso ai file locali o eseguire del codice a propria scelta. Il big di Redmond ha sottolineato come questo attacco funzioni solo se l'utente utilizza come home page predefinita "Outlook Today", pagina che il programma cambia automaticamente in "Inbox" non appena viene creato il primo account di e-mail.

Update (ore 12,11): Microsoft ha aggiornato il bollettino di sicurezza MS04-009 elevando il livello di rischio della vulnerabilitÓ a "critical". Microsoft afferma di aver scoperto che la falla interessa anche gli utenti che non hanno "Outlook Today" come home page predefinita di Outlook 2002. (fine update)
Il bollettino MS04-010 descrive invece una vulnerabilitÓ delle versioni 6.0 e 6.1 di MSN Messenger valutata da Microsoft con un grado di rischio moderato. Il problema risiede nella non corretta gestione, da parte del client di messaggistica istantanea di Microsoft, della richiesta di un file. Attraverso l'invio ad un client di una speciale richiesta, un utente malintenzionato potrebbe sfruttare la falla per accedere, all'insaputa dell'utente, ad un file di cui conosca nome e locazione presente sul sistema vulnerabile. Per riuscire a servirsi di questa breccia l'aggressore deve per˛ conoscere il nome con cui la vittima Ŕ iscritta a MSN Messenger e, se quest'ultima ha disattivato la ricezione dei messaggi provenienti da utenti anonimi, deve anche far parte della sua rubrica.

La terza falla, anch'essa valutata di rischio moderato, riguarda invece Windows Media Services, un componente di Windows 2000 Server che consente di gestire e distribuire via Internet contenuti audio/video in formato Windows Media. Come spiegato nell'advisory MS04-008, un errore nel modo in cui due componenti del server di streaming, Windows Media Station Service e Windows Media Monitor Service, gestiscono le connessioni TCP/IP, potrebbe consentire ad un aggressore di bloccare il servizio attraverso l'invio alla porta di quest'ultimo di una sequenza di pacchetti TCP/IP fatti in un certo modo.

In concomitanza con il rilascio delle patch che pongono fine ai problemi sopra descritti, Microsoft ha rilasciato anche l'SP3 per Office XP. Sul sito del big di Redmond si legge che l'aggiornamento, che include tutti i fix presenti nei precedenti service pack, contiene miglioramenti alla sicurezza, alla stabilitÓ e alle prestazioni. Microsoft raccomanda di verificare la necessitÓ o meno di installare il service pack utilizzando il servizio Office Update.
TAG: microsoft
143 Commenti alla Notizia Microsoft, tre patch e un service pack
Ordina
  • a me win sta sulle balle perchè si impasta da solo e dopo un anno devi reinstallare tutto.
    e non parlatemi di MANTENERE il sistema che su Macos e linux puoi fare tutto quello che cazzo ti pare e l'os non ne risente.
    non+autenticato

  • - Scritto da: Anonimo
    > a me win sta sulle balle perchè si
    > impasta da solo e dopo un anno devi
    > reinstallare tutto.
    > e non parlatemi di MANTENERE il sistema che
    > su Macos e linux puoi fare tutto quello che
    > cazzo ti pare e l'os non ne risente.

    Non è assolutamente vero. Il fatto è che con Mac sei più blindato che su Windows. Su Linux, solo per cominciare, devi essere un mezzo ingegnere nucleare.
    non+autenticato

  • - Scritto da: Anonimo
    > Non è assolutamente vero. Il fatto
    > è che con Mac sei più blindato
    > che su Windows. Su Linux, solo per

    parlavo di resistenza nel tempo...
    per quanto riguarda la sicurezza, attualmente OSX è quasi più bacato...

    > cominciare, devi essere un mezzo ingegnere
    > nucleare.

    naaaahhhh...
    non+autenticato

  • - Scritto da: Anonimo

    > Non è assolutamente vero. Il fatto
    > è che con Mac sei più blindato
    > che su Windows.

    é vero i Mac sono più sicuri di qualsiasi pc con windows.
    blindato? certo il sistema é realizzato meglio e non s'impalla da solo come nel caso di windows.

    Su Linux, solo per
    > cominciare, devi essere un mezzo ingegnere
    > nucleare.

    certo non devi essere una segretaria...
    non+autenticato

  • - Scritto da: Anonimo
    > é vero i Mac sono più sicuri
    > di qualsiasi pc con windows.

    per "qualsiasi" si presuppone anche macchine con Firewall SERI o attaccati a firewall hardware...
    rivedi quel qualsiasi

    > blindato? certo il sistema é
    > realizzato meglio e non s'impalla da solo
    > come nel caso di windows.

    cosa c'entra l'essere blindati con l'impallarsi ?

    mah...

    PS.: Prima di essere sicuro di quello che dici guardati le falle di OSX che ce ne sono state un botto in questo ultimo periodo.
    non+autenticato

  • - Scritto da: Anonimo
    > a me win sta sulle balle perchè si
    > impasta da solo e dopo un anno devi
    > reinstallare tutto.
    > e non parlatemi di MANTENERE il sistema che
    > su Macos e linux puoi fare tutto quello che
    > cazzo ti pare e l'os non ne risente.

    voto: TrollTrollTrollOO
    non+autenticato

  • - Scritto da: Anonimo
    > voto: TrollTrollTrollOO

    si, è vero... sono un troll... si capisce benissimo dalla tua ampia e indiscutibile argomentazione in merito.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > si, è vero... sono un troll... si
    > capisce benissimo dalla tua ampia e
    > indiscutibile argomentazione in merito.

    a me win XP non si è mai "impastato" da oltre 2 anni, il 98 si che faceva pena

    e comunque impastare non vuol dire niente se non dici esattamente quale errore ti indicava

    e come dire "il compilatore non compila si è impastato"
    se non dici che cacchio di errori, warning, ti ha dato non saprai mai cosa è andato storto

    lo sai che driver nvidia buggati tirano giù anche il kernel di linux in panic?

    non+autenticato

  • - Scritto da: Anonimo
    > a me win XP non si è mai "impastato"
    > da oltre 2 anni, il 98 si che faceva pena

    cazzata.
    puoi tenerlo pulito quanto vuoi ma si sminchia lo stesso.

    probabilmente ti sei gradualmente abituato, se lo reinstalli va il doppio come minimo.

    > e comunque impastare non vuol dire niente se
    > non dici esattamente quale errore ti
    > indicava

    ah ecco... allora non hai capito di cosa si parlava.
    impastare = il registro diventa 8 giga perchè le disinstallazioni funzionano a cazzo e perchè gli installer so fatti col culo, senza contare che anche se strutturalmente è OK diventa enorme e pesante.

    > e come dire "il compilatore non compila si
    > è impastato"

    no, il paragone non regge.

    > se non dici che cacchio di errori, warning,
    > ti ha dato non saprai mai cosa è
    > andato storto

    come sopra.

    > lo sai che driver nvidia buggati tirano
    > giù anche il kernel di linux in
    > panic?

    lo sai che i driver buggati di nvidia danno BSOD in windows ?

    lo sai che per linux ci sono anche versioni STABLE ?

    EnJoY
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > a me win XP non si è mai
    > "impastato"
    > > da oltre 2 anni, il 98 si che faceva
    > pena
    >
    > cazzata.
    > puoi tenerlo pulito quanto vuoi ma si
    > sminchia lo stesso.
    >
    > probabilmente ti sei gradualmente abituato,
    > se lo reinstalli va il doppio come minimo.
    >
    > > e comunque impastare non vuol dire
    > niente se
    > > non dici esattamente quale errore ti
    > > indicava
    >
    > ah ecco... allora non hai capito di cosa si
    > parlava.
    > impastare = il registro diventa 8 giga
    > perchè le disinstallazioni funzionano
    > a cazzo e perchè gli installer so
    > fatti col culo, senza contare che anche se
    > strutturalmente è OK diventa enorme e
    > pesante.
    >
    > > e come dire "il compilatore non compila
    > si
    > > è impastato"
    >
    > no, il paragone non regge.
    >
    > > se non dici che cacchio di errori,
    > warning,
    > > ti ha dato non saprai mai cosa è
    > > andato storto
    >
    > come sopra.
    >
    > > lo sai che driver nvidia buggati tirano
    > > giù anche il kernel di linux in
    > > panic?
    >
    > lo sai che i driver buggati di nvidia danno
    > BSOD in windows ?
    >
    > lo sai che per linux ci sono anche versioni
    > STABLE ?
    >
    > EnJoY

    è impossibile discutere con i fanatisti linari
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > a me win XP non si è mai
    > > "impastato"
    > > > da oltre 2 anni, il 98 si che
    > faceva
    > > pena
    > >
    > > cazzata.
    > > puoi tenerlo pulito quanto vuoi ma si
    > > sminchia lo stesso.
    > >
    > > probabilmente ti sei gradualmente
    > abituato,
    > > se lo reinstalli va il doppio come
    > minimo.
    > >
    > > > e comunque impastare non vuol dire
    > > niente se
    > > > non dici esattamente quale errore
    > ti
    > > > indicava
    > >
    > > ah ecco... allora non hai capito di
    > cosa si
    > > parlava.
    > > impastare = il registro diventa 8 giga
    > > perchè le disinstallazioni
    > funzionano
    > > a cazzo e perchè gli installer so
    > > fatti col culo, senza contare che anche
    > se
    > > strutturalmente è OK diventa
    > enorme e
    > > pesante.
    > >
    > > > e come dire "il compilatore non
    > compila
    > > si
    > > > è impastato"
    > >
    > > no, il paragone non regge.
    > >
    > > > se non dici che cacchio di errori,
    > > warning,
    > > > ti ha dato non saprai mai cosa
    > è
    > > > andato storto
    > >
    > > come sopra.
    > >
    > > > lo sai che driver nvidia buggati
    > tirano
    > > > giù anche il kernel di
    > linux in
    > > > panic?
    > >
    > > lo sai che i driver buggati di nvidia
    > danno
    > > BSOD in windows ?
    > >
    > > lo sai che per linux ci sono anche
    > versioni
    > > STABLE ?
    > >
    > > EnJoY
    >
    > è impossibile discutere con i
    > fanatisti linari


    Sopratutto quando ti rendi conto di avere torto. E se dici che Windows non si "impasta" hai sempre torto.
    non+autenticato
  • Salve,
    qualcuno sa se è pronto e quando uscirà il SP2 per Windows XP?

  • - Scritto da: carobeppe
    > Salve,
    > qualcuno sa se è pronto e quando
    > uscirà il SP2 per Windows XP?

    estate
    non+autenticato
  • - Scritto da: carobeppe
    > Salve,
    > qualcuno sa se è pronto e quando
    > uscirà il SP2 per Windows XP?

    Una data ufficiosa è il 28 maggio.


    Zeross
    1303

  • - Scritto da: Anonimo
    > www.businessweek.com/technology/content/mar20
    > trends.newsforge.com/trends/04/03/11/0819219.
    >
    > ...a conferma di quello che tutti pensavamo.

    Un bel chissenefrega lo vogliamo dire?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > www.businessweek.com/technology/content/mar20
    > >
    > trends.newsforge.com/trends/04/03/11/0819219.
    > >
    > > ...a conferma di quello che tutti
    > pensavamo.
    >
    > Un bel chissenefrega lo vogliamo dire?

    A me importa.
    Ormai Microsoft è allo scoperto.
    Avrà molte cose da spiegare alla SEC.

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > >
    > www.businessweek.com/technology/content/mar20
    > > >
    > >
    > trends.newsforge.com/trends/04/03/11/0819219.
    > > >
    > > > ...a conferma di quello che tutti
    > > pensavamo.
    > >
    > > Un bel chissenefrega lo vogliamo dire?
    >
    > A me importa.
    > Ormai Microsoft è allo scoperto.
    > Avrà molte cose da spiegare alla SEC.
    >

    Ma cosa c'entra la SEC? Almeno sai cos'è la SEC?
    non+autenticato

  • Come sempre la MS fà vedere come sia all'avanguardia nel campo della scoperta e risoluzione delle vulnerabilità...

    Esattamente come ha promesso all'inizio dell'anno....
    non+autenticato

  • - Scritto da: Prozac2000
    >
    > Come sempre la MS fà vedere come sia
    > all'avanguardia nel campo della scoperta e
    > risoluzione delle vulnerabilità...
    >
    > Esattamente come ha promesso all'inizio
    > dell'anno....

    STRAROTFL
    non+autenticato


  • - Scritto da: Prozac2000
    >
    > Come sempre la MS fà vedere come sia
    > all'avanguardia nel campo della scoperta e
    > risoluzione delle vulnerabilità...
    >
    > Esattamente come ha promesso all'inizio
    > dell'anno....

    propaganda pro microsoft? cmq vediamo se mantiene la parola:D
    non+autenticato

  • - Scritto da: Prozac2000
    >
    > Come sempre la MS fà vedere come sia
    > all'avanguardia nel campo della scoperta e
    > risoluzione delle vulnerabilità...
    >
    > Esattamente come ha promesso all'inizio
    > dell'anno....

    come sempre ???????
    non dimenticarti di win2K.... 65000 bug di cui 18000 considerati pericolosi.
    senza ovviamente parlare degli OS precedenti.

    MS è un anno scarso che ha iniziato a lavorare decentemente.

    ...ancora aspetto il giorno in cui uscirà un OS MICROSOFT CHE NON SI DEGRADA NEL TEMPO.
    non+autenticato
  • In effetti è una cosa che ho notato pure io.
    Non uso wind a casa ma al lavoro (quindi su una postazione piuuttosto pulita e solo con sw licenziato) mi sembra che i tempi di boot e le prestazioni in generali degradino con il tempo.
    Linux non mi dà questo problema (sul mio portatile è sempre stato un po' lento ma almeno non è mai peggiorato).
    La cosa strana è che ci sono molti utenti win che trovano normale formattare e re'installare il SO almeno una volta l'anno senza che l'operazione sia dovuta ad un upgrade delleo stesso.
    non+autenticato

  • - Scritto da: Anonimo
    > In effetti è una cosa che ho notato
    > pure io.
    > Non uso wind a casa ma al lavoro (quindi su
    > una postazione piuuttosto pulita e solo con
    > sw licenziato) mi sembra che i tempi di boot
    > e le prestazioni in generali degradino con
    > il tempo.
    > Linux non mi dà questo problema (sul
    > mio portatile è sempre stato un po'
    > lento ma almeno non è mai
    > peggiorato).
    > La cosa strana è che ci sono molti
    > utenti win che trovano normale formattare e
    > re'installare il SO almeno una volta l'anno
    > senza che l'operazione sia dovuta ad un
    > upgrade delleo stesso.

    è l'unico motivo per cui ancora si può definire un os architetturalmente penoso anche se devo dire che il problema stabilità è solo un brutto ricordo.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > La cosa strana è che ci sono molti
    > utenti win che trovano normale formattare e
    > re'installare il SO almeno una volta l'anno
    > senza che l'operazione sia dovuta ad un
    > upgrade delleo stesso.

    Cause:
    1) Registro di configurazione che si espande all' infinito e si sporca facilmente
    2) Cattiva manutenzione del sistema da parte dell' utente
    3) Cancellazione brutale di molti programmi senza passare per il pannello di controllo
    4) Installazione di driver per le periferiche errati
    ...........

    Tutti punti che possono essere bypassati facendo un' accurata manutenzione del sistema

    non+autenticato

  • - Scritto da: Anonimo
    > Cause:
    > 1) Registro di configurazione che si espande
    > all' infinito e si sporca facilmente
    > 2) Cattiva manutenzione del sistema da parte
    > dell' utente
    > 3) Cancellazione brutale di molti programmi
    > senza passare per il pannello di controllo
    > 4) Installazione di driver per le
    > periferiche errati
    > ...........
    >
    > Tutti punti che possono essere bypassati
    > facendo un' accurata manutenzione del
    > sistema

    in teoria...
    in pratica cè sempre qualcosa che va storto per colpa dell'imprevedibilità del suddetto OS.
    non+autenticato
  • > in teoria...
    > in pratica cè sempre qualcosa che va
    > storto per colpa dell'imprevedibilità
    > del suddetto OS.

    Questo è inaccettabile. La coppa dell'imprevedibilità è solo di Linux, nessun sistema lo supera....

    Io utilizzo dei computer con Win da anni e utilizzati tutti i giorni e con una buona manutenzione non ho mai avuto problemi.

    PS: La degradazione del sistema operativo è tipica di tutte le piattaforme.
    non+autenticato

  • - Scritto da: Anonimo
    > Questo è inaccettabile. La coppa
    > dell'imprevedibilità è solo di
    > Linux, nessun sistema lo supera....

    Stronzata.
    Linux è talmente solido che rimane IMPERTURBATO per anni, ovviamente non contando guasti hardware....

    > Io utilizzo dei computer con Win da anni e
    > utilizzati tutti i giorni e con una buona
    > manutenzione non ho mai avuto problemi.

    cazzata, ricordi benissimo l'ultima volta che ti sei incazzato per una "WINDOWSATA" dato che è abbastanza recente.

    > PS: La degradazione del sistema operativo
    > è tipica di tutte le piattaforme.

    si ma dire che win non da problemi è una bella cazzataA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Questo è inaccettabile. La coppa
    > > dell'imprevedibilità è
    > solo di
    > > Linux, nessun sistema lo supera....
    >
    > Stronzata.
    > Linux è talmente solido che rimane
    > IMPERTURBATO per anni, ovviamente non
    > contando guasti hardware....

    Ma vedendo che c'è un numero altrettanto alto di persone che dicono rispettivamente "Linux è più stabile" e "Windows è più stabile" non vi viene in mente che in realtà i sistemi sono egualmente stabili e la presunta instabilità alla fine è legata solo alle esperienze personali di chi ha avuto delle disavventure?
    non+autenticato


  • http://news.com.com/2100-1012_3-5171976.html


    a parte il fattore puramente tecnico (che dipende da molti fattori), il comportamento di M$ è a dir poco indicibile...
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > news.com.com/2100-1012_3-5171976.html
    >
    >
    > a parte il fattore puramente tecnico (che
    > dipende da molti fattori), il comportamento
    > di M$ è a dir poco indicibile...


    Perchè quello di Linzozz Torvald ed i suoi adepti? 1000 distro, 0 standard, 0 assistenza, problemi che si moltiplicano esponenzialmente...........

    Troll
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > >
    > > news.com.com/2100-1012_3-5171976.html
    > >
    > >
    > > a parte il fattore puramente tecnico
    > (che
    > > dipende da molti fattori), il
    > comportamento
    > > di M$ è a dir poco indicibile...
    >
    >
    > Perchè quello di Linzozz Torvald ed i
    > suoi adepti? 1000 distro, 0 standard, 0
    > assistenza, problemi che si moltiplicano
    > esponenzialmente...........
    >
    > Troll

    Ma perché offendete? Linzozz... Ma lo conosci? No? E allora? Tutt'al+ limitati a dire che hai provato le distro di Linux e che x te fanno cagare...
    Oh, mi sembra di sentire parlare Bossi...

    non+autenticato

  • - Scritto da: Anonimo
    >
    > Ma perché offendete? Linzozz... Ma lo
    > conosci? No? E allora? Tutt'al+ limitati a
    > dire che hai provato le distro di Linux e
    > che x te fanno cagare...
    > Oh, mi sembra di sentire parlare Bossi...

    i primi ad offendere sono stati i linari dicendo winzozz
    non+autenticato

  • - Scritto da: Anonimo
    > i primi ad offendere sono stati i linari
    > dicendo winzozz

    è un offesa anche solo dire che windows funziona in un forum di un portale informatico
    non+autenticato

  • - Scritto da: Anonimo
    >
    > è un offesa anche solo dire che
    > windows funziona in un forum di un portale
    > informatico

    questo un portale informatico, aahhhhhhhhhhh:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D

    Qua ci sono solo estremisti linari che tifano per le distro' più alla moda!!!!!!!!!!!
    non+autenticato

  • - Scritto da: Anonimo

    > Qua ci sono solo estremisti linari che
    > tifano per le distro' più alla
    > moda!!!!!!!!!!!

    sinceramente secondo te windows funziona ed é affidabile e sicuro? dai non scherzare...
    se mi dici che ti piacciono le iconcine e gui pokemon va bene...ma per il resto...
    l'estremisto-fanatismo religioso pro M$ lascialo perdere per un po'....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > sinceramente secondo te windows funziona ed
    > é affidabile e sicuro? dai non
    > scherzare...
    > se mi dici che ti piacciono le iconcine e
    > gui pokemon va bene...ma per il resto...
    > l'estremisto-fanatismo religioso pro M$
    > lascialo perdere per un po'....

    tu non hai argomentazioni valide sei solo fanatista linaro
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > >
    > > news.com.com/2100-1012_3-5171976.html
    > >
    > >
    > > a parte il fattore puramente tecnico
    > (che
    > > dipende da molti fattori), il
    > comportamento
    > > di M$ è a dir poco indicibile...
    >
    >
    > Perchè quello di Linzozz Torvald ed i
    > suoi adepti? 1000 distro, 0 standard, 0
    > assistenza, problemi che si moltiplicano
    > esponenzialmente...........
    >
    > Troll


    leggi almeno l'articolo del link, winzozzaro da strapazzo...
    non+autenticato

  • - Scritto da: Anonimo
    > assistenza, problemi che si moltiplicano
    > esponenzialmente...........

    LOL
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)