Microsoft corregge un paio di bug

Nel consueto appuntamento mensile Microsoft rende disponibili due patch che correggono altrettante falle non critiche, una delle quali all'interno delle DirectX. Entrambe potrebbero essere sfruttate per attacchi DoS

Redmond (USA) - Dopo il corposo elenco di patch rilasciate lo scorso aprile, questo mese Microsoft ha corretto solo un paio di bug non critici, fra cui uno riguardante un software che non viene sviluppato dal big di Redmond.

Il primo bollettino, l'MS04-016, descrive una falla presente in DirectPlay, una funzionalità delle librerie DirectX che, fra le altre cose, fornisce servizi per il gioco on-line e, in modo particolare, il multiplayer. Microsoft ha spiegato che la vulnerabilità potrebbe essere sfruttata da un aggressore per bloccare o mandare in crash, da remoto, le applicazioni che fanno uso di DirectPlay. Il problema interessa tutte le versioni supportate di Windows a 32 e 64 bit, escluso NT.

Il secondo bollettino, l'MS04-017, riguarda invece una vulnerabilità presente all'interno del Crystal Web viewer, un plug-in di terze parti che Microsoft ha incluso in alcuni suoi prodotti per consentire agli utenti di aprire i file generati con i noti applicativi Crystal Reports e Crystal Enterprise di Business Objects. Un aggressore che riesca a sfruttare con successo la falla potrebbe accedere a certe informazioni presenti sul sistema vulnerabile o lanciare attacchi di denial of service.
Microsoft ha precisato che il problema, che riguarda Visual Studio.NET 2003, Outlook 2003 con Business Contact Manager e Business Solutions CRM 1.2, si pone solo nel caso in cui sul sistema vi sia installato Internet Information Services.

"Anche se (Crystal Reports) non è stato scritto da Microsoft, è comunque di un software che Microsoft fornisce con i suoi prodotti: per tale motivo abbiamo deciso di correggere il problema", ha dichiarato Stephen Toulouse, security program manager del big di Redmond.

Entrambe le falle sono state giudicate da Microsoft di rischio moderato.
TAG: microsoft
27 Commenti alla Notizia Microsoft corregge un paio di bug
Ordina
  • http://www.computerworld.com.au/index.php?id=11731...

    "09/06/2004 08:28:25

    Two new vulnerabilities have been discovered in Internet Explorer which allow a complete bypass of security and provide system access to a computer, including the installation of files on someone's hard disk without their knowledge, through a single click. " [...] eccetera

    Naturalmente il mese prossimo, con calma.

    Fan Linux
    non+autenticato
  • il mio winupdate non funziona più, in attesa della reinstallazione di tutto, vorrei comunque installare i vari aggiornamenti. Dove trovo la cronologia?grazie
    non+autenticato

  • - Scritto da: Anonimo
    > il mio winupdate non funziona più, in
    > attesa della reinstallazione di tutto,

    Voi reinstallare tutto. Bene. Formatti e installi Win2K. Poi ti colleghi ad Internet per prelevare la marea di SP e hotfix. Non fai in tempo a prelevare il primo SP, cha subito ti trovi infettato da qualche Worm che ti spegne la macchina ogni 2 minuti.
    Circolo vizioso.
    non+autenticato

  • > Voi reinstallare tutto. Bene. Formatti e
    > installi Win2K. Poi ti colleghi ad Internet
    > per prelevare la marea di SP e hotfix. Non
    > fai in tempo a prelevare il primo SP, cha
    > subito ti trovi infettato da qualche Worm
    > che ti spegne la macchina ogni 2 minuti.
    > Circolo vizioso.

    a meno che non installi prima un firewall (se usa xp già c'è e basta attivarlo...) oppure che prima di connettersi ad internte non applichi la patch contro blaster e sasser...

    meno trollate per tutti
    non+autenticato
  • www.mandrake.com
    fedora.redhat.com
    Contro un virus ci va un vero antivirus
    Fan Linux
    non+autenticato
  • gia' due giorni fa i miei pc (2000-XP) hanno fatto l'upgrade automatico...
    non+autenticato
  • che fortuna, contando che era sei mesi che erano afflitti da questi piccolissimi bugs....
    non+autenticato

  • - Scritto da: Anonimo
    > che fortuna, contando che era sei mesi che
    > erano afflitti da questi piccolissimi
    > bugs....

    Pensa a Linzozzz
    non+autenticato
  • Io penso alle mitiche OpenGL 2.0 Fan Linux che daranno la stoccatta finale alle stupidissime e impostissime Direct X di M$
    non+autenticato

  • - Scritto da: Anonimo
    > Io penso alle mitiche OpenGL 2.0 Fan Linux che
    > daranno la stoccatta finale alle
    > stupidissime e impostissime Direct X di M$

    ????????????????
    stupidissime??
    Di la verità hai provato anche solo per diletto a programmare videogame?
    Non parlo di briscola e scopone che abbondano dalle tue parti, parlo di videogame in 3d con effetti particellari e via dicendo...il tipico fps magari...pensa un algoritmo in opengl2 per far coincidere il personaggio con l'altezza del suono (che non è neccessariamente piano ma può essere frastagliato) poi dai un occhio agli strumenti messi a disposizione da Dx e ZITTISCI!!!!
    Vogliamo parlare di algoritmi octree di LOD, collisioni, Cull dei poligoni o Ray tracing di PNTriangle??
    Per favore FANATICO LINUX pensa a quello che conosci di informatica e non parlare di quello che ignori come se fossi un'autorità!
    non+autenticato
  • si vede che non sai programmare TU!
    hai mai dato una visitina al sito http://glscene.sourceforge.net/index.php ..... ecco, perchè se ci fai caso con l'opengl e con semplicità (e con il Delphi ovviamente) puoi fare di tutto .........


    mah.... probabilmente mi sà che ci sei rimasto con la tua DX (che non funziona:P:P)
    non+autenticato

  • - Scritto da: Anonimo
    > si vede che non sai programmare TU!
    > hai mai dato una visitina al sito
    > glscene.sourceforge.net/index.php .....

    NO caro il mio raccontaballe io programmo TU dai le occhiate ai siti!!!!
    Sono 2 cose diverse e le potenzialità di un supporto le conosci solo lavorandoci non dando un occhio ai siti!
    TU non sai neanche di che parli ma siccome è linux ora ti arrampichi sugli specchi per dimostrare l'assurdo con ipotesi la cui validità è = 0

    > ecco, perchè se ci fai caso con
    > l'opengl e con semplicità (e con il
    > Delphi ovviamente) puoi fare di tutto
    > .........

    1) Particolati effitti luminosi non sono assolutamente ottenibili in opengl!
    2) Delphi non c'entra una fava, è solo un linguaggio di programmazione che si interfaccia con le librerie Opengl è quindi e fuori tema, la potenza delle librerie grafiche in se era in discussione e cio che puoi fare in dx non sempre lo puoi fare in og o cmq se costretto a capriole mortali...quando a semplicità faccio presente che se vuoi (non lo consiglio) puoi usare le dx anche da VB e con questo la tua sparata su delphi si rintana nel vuoto assoluto che hai tra gli occhi..
    3) Io ti ho citato situazioni tipiche (e primarie) della programmazione di un videogame tu solo un sito (anche di parte è un pò come se ti dicessi di fare un salto in ms.com)...
    .aaa poveri noi davvero qui tutti si sento in diritto di sparare aria dalla bocca..inizio a credere che quando si parla di linari sparaballe (prozac2000?) sia vero almeno al 90%
    4) uno dei possibili risultati al quesito come faccio aderire il personaggio al suolo: D3DXPlaneFromPoints Funzione directx che insieme a D3DXMatrixLookAtLH ti da la possibilità di creare in pochi passagi effetti simili a Abe(XBox)... cosa avete di simili in opengl...già ma su linux in genere solo scopone e briscola..
    5) io non ho detto che non si possa fare in opengl (tranne alcuni effetti luce e paravolumetri evoluti che invece non si possono fare in opengl) ho detto che directx offre un suppoto elevato mentre usando opengl devo scrivere tutto il codice per far restare il personaggio attacato al suolo (comprese le funzioni matematiche) perchè le tue amate og non hanno neanche quelle!!!

    Vuoi parlare del suono 3d direzionale? sentiamo che tipo di suppoto c'è nelle opengl? 1 centesimo di quello presente in dx
    Un sito anche attentibile (sourceforge) se consultato da un incompetente da cmq giudizi di parte
    >
    >
    > mah.... probabilmente mi sà che ci
    > sei rimasto con la tua DX (che non
    > funziona:p:p)

    Quanto avrai capito qualcosa di matrici dinamiche volumetriche e Ray tracing di PNTriangle ne riparleremo..intanto smetti di vantare linux perchè fa figo e inizia a programmarci magari impari qualchecosa..poi vinci la tua repulsione religiosa e prova a vedere cosa offrono le dx...vabbe che parlo a fare qui tutti geni (di carta) sysadmin e programmatori ...
    ...ma poi non sanno neanche di che parlano
    non+autenticato
  • a valle di tante discuisizioni inutili su funzioni, piani e suoni che lasciano il tempo che trovano OpenGL e' uno standard industriale multipiattaforma.
    DirectX e' relegato al mondo MS

    non+autenticato
  • sono pienamente d'accrodo con te!
    non+autenticato

  • - Scritto da: Anonimo
    > a valle di tante discuisizioni inutili su
    > funzioni, piani e suoni che lasciano il
    > tempo che trovano OpenGL e' uno standard
    > industriale multipiattaforma.
    > DirectX e' relegato al mondo MS
    >

    ti do ragione anche io, ma il post iniziale non parlava di quanto dx fossero relegate a ms, si limitava solo a dire che erano robaccia...evidentemente detto da chi non ha mai scritto una riga di codice in dx
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > si vede che non sai programmare TU!
    > > hai mai dato una visitina al sito
    > > glscene.sourceforge.net/index.php .....
    >
    > NO caro il mio raccontaballe io programmo TU
    > dai le occhiate ai siti!!!!
    > Sono 2 cose diverse e le potenzialità
    > di un supporto le conosci solo lavorandoci
    > non dando un occhio ai siti!
    > TU non sai neanche di che parli ma siccome
    > è linux ora ti arrampichi sugli
    > specchi per dimostrare l'assurdo con ipotesi
    > la cui validità è = 0
    >
    > > ecco, perchè se ci fai caso con
    > > l'opengl e con semplicità (e con
    > il
    > > Delphi ovviamente) puoi fare di tutto
    > > .........
    >
    > 1) Particolati effitti luminosi non sono
    > assolutamente ottenibili in opengl!
    "Particolati", cosa vul dire particolari? una luce che si accende?? ehy, cos'è particolare?

    > 2) Delphi non c'entra una fava, è
    (ora non so', ma forse kylix...)

    > solo un linguaggio di programmazione che si
    > interfaccia con le librerie Opengl è
    > quindi e fuori tema, la potenza delle
    intanto ti dico che il Delphi e' un linguaggio superiore al VB che ti piace tanto... e te lo dico perchè conosco sia il c++, il VB e il delphi....

    > librerie grafiche in se era in discussione e
    > cio che puoi fare in dx non sempre lo puoi
    > fare in og o cmq se costretto a capriole
    > mortali...
    cioè?

    >quando a semplicità faccio
    > presente che se vuoi (non lo consiglio) puoi
    > usare le dx anche da VB e con questo la tua
    > sparata su delphi si rintana nel vuoto
    > assoluto che hai tra gli occhi..
    anche col D puoi usare le Dx, ma perchè usarle?

    > 3) Io ti ho citato situazioni tipiche (e
    > primarie) della programmazione di un
    > videogame tu solo un sito (anche di parte
    > è un pò come se ti dicessi di
    > fare un salto in ms.com)...
    si vede che quel sito (poi ne esistono altri) non l'hai visitato bene... non è di parte è solo un sito, certo non è molto orientato a microsoft, per esempio una differenza è che il codice di quelle librerie vcl ecc... sul sito è opensource....

    > .aaa poveri noi davvero qui tutti si sento
    > in diritto di sparare aria dalla
    > bocca..inizio a credere che quando si parla
    > di linari sparaballe (prozac2000?) sia vero
    > almeno al 90%
    Troll
    > 4) uno dei possibili risultati al quesito
    > come faccio aderire il personaggio al suolo:
    > D3DXPlaneFromPoints Funzione directx che
    > insieme a D3DXMatrixLookAtLH ti da la
    > possibilità di creare in pochi
    > passagi effetti simili a Abe(XBox)... cosa
    > avete di simili in opengl...già ma su
    > linux in genere solo scopone e briscola..
    é??

    > 5) io non ho detto che non si possa fare in
    > opengl (tranne alcuni effetti luce e
    > paravolumetri evoluti che invece non si
    > possono fare in opengl) ho detto che directx
    > offre un suppoto elevato mentre usando
    > opengl devo scrivere tutto il codice per far
    > restare il personaggio attacato al suolo
    > (comprese le funzioni matematiche)
    > perchè le tue amate og non hanno
    > neanche quelle!!!
    si vede che non hai visitato quel sito, per fortuna di link te ne ho dati solo uno, se erano di piu' non riuscivi neanche a contarli.... guardati i sorgenti di quelle librerie (e altre) pirma di dire altre ca****e......
    per mettere il personoaggio attaccato al suolo devi disegnarlo dall'object ispector(speciale...) delle librerie e basta.... righe di codice=0....(poi vabbé per farlo movere...dipende da cosa devi fargli fare....ma in genere non è molto difficile!) formule matematiche... ma molte(tutte?) sono già fatte! le altre le scrivi e poi ci pensa il programma a macinarle....
    ovviamente se ti vuoi scrivere tutto a mano libero di farlo....

    >
    > Vuoi parlare del suono 3d direzionale?
    > sentiamo che tipo di suppoto c'è
    > nelle opengl? 1 centesimo di quello presente
    > in dx
    1centesimo? allora è un centesimo moltoo funzionale....(dalla barra delle vcl, un click suli vari componenti: TGLSoundLibrary, TGLSMWaveOut, TGLSMBASS, TGLSMFMOD ed è fatta anche la parte del suono...)

    > Un sito anche attentibile (sourceforge) se
    > consultato da un incompetente da cmq giudizi
    > di parte
    bello il tuo spunto da Troll ....

    > >
    > >
    > > mah.... probabilmente mi sà che
    > ci
    > > sei rimasto con la tua DX (che non
    > > funziona:p:p)
    >
    > Quanto avrai capito qualcosa di matrici
    > dinamiche volumetriche e Ray tracing di
    > PNTriangle ne riparleremo..intanto smetti di
    > vantare linux perchè fa figo e inizia
    > a programmarci magari impari
    > qualchecosa..poi vinci la tua repulsione
    > religiosa e prova a vedere cosa offrono le
    > dx...vabbe che parlo a fare qui tutti geni
    > (di carta) sysadmin e programmatori ...
    > ...ma poi non sanno neanche di che parlano

    infatti: ho pravato c++, vb ... è ho scelto il delphi, poi ho provato le Dx, e quindi ho scelto l'openGL
    non+autenticato