Microsoft corregge venti falle

Con le patch di sicurezza di aprile Microsoft ha stuccato venti vulnerabilitÓ riguardanti vari componenti di Windows e Outlook Express. Annunciata anche l'estensione del supporto alla Java virtual machine

Redmond (USA) - Con l'ormai tradizionale cadenza mensile che caratterizza il rilascio dei suoi aggiornamenti di sicurezza, Microsoft ha pubblicato quattro patch che, in tutto, correggono 20 diverse vulnerabilitÓ di sicurezza: fra queste, 8 sono state classificate con il massimo livello di severitÓ. A memoria, il big di Redmond non aveva mai rilasciato tanti fix in una sola volta.

La prima megapatch, descritta nel bollettino MS04-011, corregge 14 falle di sicurezza che, a seconda del caso, interessano una o pi¨ versioni di Windows: dal vetusto 98 fino al giovane Server 2003. La maggior parte dei bug permette l'esecuzione di codice da remoto o l'elevazione dei privilegi: fra i componenti interessati da questo genere di problemi si trovano LSASS (Local Security Authentication Server), PCT (Private Communication Transport), Winlogon, Help and Support Center, Windows Metafile (WMF) e Enhanced Metafile (EMF), ASN.1.

"Un aggressore che riuscisse a sfruttare le pi¨ gravi fra queste vulnerabilitÓ potrebbe acquisire il controllo completo di un sistema, inclusa la possibilitÓ di installare programmi, visualizzare, modificare o cancellare i dati, o creare nuovi account con privilegi completi", si legge in un comunicato di Network Associates.
La nota societÓ di sicurezza eEye Digital Security, che ha segnalato a Microsoft 6 delle 14 vulnerabilitÓ di Windows, ha avvisato che alcuni di questi bug potrebbero essere sfruttati da worm simili al famigerato Blaster. Il CEO della societÓ, Marc Maiffret, ha di recente criticato Microsoft per lo scarso tempismo con cui, a suo dire, risolve i problemi di sicurezza.

Il secondo bollettino di sicurezza di Microsoft, l'MS04-012 descrive quattro vulnerabilitÓ che interessano il componente RPC/DCOM di Windows. La falla pi¨ seria riguarda l'RPC Runtime Library e pu˛ consentire ad un aggressore di eseguire del codice da remoto sui PC in cui gira Windows 2000, XP o Server 2003. A seguire, in ordine di importanza, c'Ŕ un problema che affligge l'RPCSS Service e che potrebbe rendere un sistema vulnerabile ad attacchi di tipo denial-of-service.

La terza patch, trattata nel bollettino MS04-013, corregge una vulnerabilitÓ critica di Outlook Express 5.5 e 6.0. Secondo quanto spiegato da Microsoft, attraverso un URL MHTML fatto in un certo modo un aggressore potrebbe riuscire ad eseguire del codice contenuto in una e-mail HTML con gli stessi privilegi con cui gira Internet Explorer. Questo pu˛ consentire ad un cracker di prendere il completo controllo di un sistema vulnerabile.

A differenza delle precedenti patch, che contenevano solo i nuovi fix, quella per Outlook Express Ŕ cumulativa e comprende tutte le correzioni rilasciate in precedenza per le versioni 5.5 e 6.0.

L'ultimo aggiornamento di sicurezza, contraddistinto dal bollettino MS04-014, si applica al Microsoft Jet Database Engine ed Ŕ stato classificato come "important". Il motore Jet Ŕ presente in molte versioni attualmente supportate di Windows, ma il problema di sicurezza riguarda solo i sistemi operativi con Kernel NT (NT4, 2000, XP, Server 2003). Il big di Redmond ha detto che un aggressore potrebbe sfruttare la falla per prendere il pieno controllo di un sistema, inclusa la possibilitÓ di creare nuovi account con pieni privilegi. Microsoft non ha assegnato alla falla il grado di rischio pi¨ elevato a causa di alcuni fattori mitiganti descritti all'interno del suo advisory.

In concomitanza con le quattro patch sopra descritte, Microsoft ha pubblicato anche versioni aggiornate dei bollettini MMS00-082, MS01-041, MS02-011 e MS03-046 riguardanti Exchange Server 5.0.

Microsoft ha fatto sapere che, in seguito al recente accordo con Sun, ha esteso il supporto alla propria Java virtual machine (JVM) per altri tre anni, fino al 31 dicembre 2007: questo significa che, in questo arco di tempo, il big di Redmond continuerÓ a rilasciare eventuali update di sicurezza. In precedenza la scadenza del supporto era stata fissata per il 30 settembre di quest'anno.
TAG: microsoft
92 Commenti alla Notizia Microsoft corregge venti falle
Ordina
  • Ma non dite balle. Io ho comprato un g733 per risparmiare qualcosa sul fatto che nn c'e' il s.o. incluso ma non conviene per niente. Primo il prezzo non è molto meno di quello di tanti portatili di MARCA con il s.o. incluso e poi i materiali e l'assistenza (nel mio caso della BREVi) fanno veramente ma veramente schifo. Il mio consiglio è di nn comprarlo, è un bidone.
    non+autenticato

  • - Scritto da: Anonimo
    > Ma non dite balle. Io ho comprato un g733 per
    > risparmiare qualcosa sul fatto che nn c'e' il
    > s.o. incluso ma non conviene per niente. Primo il
    > prezzo non è molto meno di quello di tanti
    > portatili di MARCA con il s.o. incluso e poi i
    > materiali e l'assistenza (nel mio caso della
    > BREVi) fanno veramente ma veramente schifo. Il
    > mio consiglio è di nn comprarlo, è un bidone.

    BRAVO.. sei il classico esempio della maggior parte degli Utonti che si trovano in giro..Che vi accorgiete che sbattere la faccia contro un muro fà male solo perchè sentite il dolore al naso..
    Dovete comprare il vostro bel PC economico vero?
    Già perchè al negozio vi avevano proposto uno stupendo ASUS magari a solo 100 euro in + e voi avete pensato "ma che ladri!"

    Quante volte avete ascoltato il consiglio di qualcuno di affidabile e professionista del settore?
    Non rispondete a me.. ma rispondete a voi stessi..

    IO... il mio PC a casa ce l'ho e perfettamente funzionante.
    lroby
    5311
  • che cosa è un "bundle" PC?
    non+autenticato
  • Leggendo le varie note degli aggiornamenti in windows update, mi sono fatto questa domanda: ma se ci sono così tanti modi per prendere il controllo del pc da remoto, perché dovrei comperare un programma come Citrix, quando il tutto è già implementato? Basta che ci facciano un bel programmino di interfaccia grafica, e siamo a posto...
    non+autenticato
  • e poi alcuni si chiedono perche' win98SE e' installato sull'80% delle postazioniA bocca aperta
    Cmq dai sono solo 20 vulnerabilita' sfruttabili in remoto per ottenere l'accesso totale ai dati quindi carte di credito, accessi bancari, leggere posta, documenti riservati ecc.. niente che non venga fatto tutti i giorni dai comuni tojan/backdoor

    buona fortuna

    Fan Apple
    non+autenticato
  • vediamo se cosi' il "moderatore" (forse un tantinello filo Microsoft) lo digerisce meglio:


    ASN.1 ?Double-Free? Vulnerability

    This remote code execution vulnerability, which exists in Microsoft?s Abstract Syntax Notation One (ASN.1) Library, allows a remote attacker to gain full control of a system. It allows the execution of remote commands at the system level.

    The ASN.1 library is used by many applications for definitions of standards. If an application uses the Microsoft ASN.1 library, it becomes vulnerable to a double-free exploit. Exploitation methods on vulnerable applications may vary. However, they are likely denial of service rather attacks rather than any other system compromise attacks.

    Since this is a remote code execution vulnerability, a malware may use this vulnerability to remotely propagate into and infect other remote systems. No additional requirement is needed as long as the target system is running an application affected by this vulnerability.

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 17 discussioni)