Microsoft corregge due falle critiche

Il big di Redmond ha sistemato alcune vulnerabilitÓ di sicurezza in Windows ed una in una vecchia versione del proprio Webserver

Redmond (USA) - Sono sette, in totale, i problemi di sicurezza risolti da Microsoft con il rilascio dei consueti bollettini mensili. Fra questi quelli valutati con un fattore di rischio massimo ("critical") sono due e riguardano altrettanti componenti di Windows: il Task Scheduler (che nella versione italiana si chiama Operazioni pianificate) e il sistema di Help.

Meno gravi, secondo il big di Redmond, le altre cinque falle, tra cui quattro classificate come "important" e una come "moderate". Secondo la terminologia di Microsoft, una vulnerabilitÓ viene definita "critica" quando "pu˛ consentire la propagazione di un Internet worm senza alcun intervento da parte dell'utente".

La vulnerabilitÓ del Task Scheduler, descritta nel bollettino MS04-022, riguarda un buffer non verificato che pu˛ essere utilizzato per attacchi da remoto. Le versioni di Windows interessate dal problema sono 2000 e XP.
"Se un utente Ŕ loggato con i privilegi di amministratore, un aggressore che abbia sfruttato con successo questa vulnerabilitÓ potrebbe prendere il pieno controllo di un sistema vulnerabile, inclusa la possibilitÓ di installare programmi; visualizzare, modificare e cancellare dati; o creare nuovi account con pieni privilegi", si legge nel bollettino di Microsoft. "Per sfruttare questa falla Ŕ tuttavia necessaria l'interazione dell'utente".

Microsoft ha sottolineato come sia buona norma, quando si utilizza il sistema per operazioni ordinarie, utilizzare account con privilegi limitati.

La seconda vulnerabilitÓ critica, descritta nel bollettino MS04-023, interessa un componente alla base del sistema di Help HTML presente in tutte le versioni di Windows, dalla 98 alla Server 2003. Anche in questo caso, se un utente Ŕ loggato nel sistema con i massimi privilegi, un aggressore potrebbe sfruttare la falla da remoto per prendere il completo controllo del computer.

Nello stesso bollettino Microsoft ha descritto una seconda vulnerabilitÓ dell'Help di Windows, questa volta riguardante il componente showHelp, che sebbene possa essere utilizzata per l'esecuzione di codice da remoto, Ŕ ritenuta dall'azienda meno grave della precedente.

I bollettini di sicurezza classificati come "important" sono quattro:
- l'MS04-019 descrive una falla dell'Utility Manager, uno strumento di Windows per l'accessibilitÓ, che pu˛ consentire ad un utente locale l'elevazione dei propri privilegi su quasi tutte le versioni di Windows;
l'MS04-020 riguarda una vulnerabilitÓ nel sottosistema POSIX che, come nel caso precedente, pu˛ essere utilizzata da un aggressore per elevare i propri privilegi. Interessa Windows NT e 2000.
- l'MS04-021 Ŕ relativo ad una falla di tipo buffer overflow di Internet Information Services (IIS) 4.0 che pu˛ essere utilizzata da un aggressore per prendere il pieno controllo di un sistema da remoto. Sono vulnerabili solo i server con Windows NT che utilizzano IIS 4.0. "Se ancora usate IIS 4.0 - ha affermato il SANS Institute in un advisory - questo Ŕ certamente un motivo in pi¨ per aggiornare";
- l'MS04-024 fornisce una patch per la vulnerabilitÓ resa pubblica all'inizio del mese e relativa alla possibilitÓ, per un cracker, di eseguire del codice da remoto attraverso la shell di Windows e con gli stessi privilegi dell'utente loggato nel sistema. Il SANS ritiene questa falla piuttosto pericolosa per il fatto che circolano giÓ diversi exploit.

L'ultimo bollettino, l'MS04-018, descrive una vulnerabilitÓ di Outlook Express valutata da Microsoft di rischio moderato. La debolezza, che consiste in una non corretta verifica dell'intestazione dei messaggi di e-mail, interessa solo Outlook Express 6 senza service pack e pu˛ essere sfruttata da un malintenzionato per inviare e-mail che, una volta aperte (anche nell'area anteprima), causano il crash del client di Microsoft.

Insieme alle nuove patch di sicurezza, che come di consueto possono essere scaricate seguendo i link forniti nei bollettini o attraverso il Windows Update, Microsoft ha rilasciato un tool per la rimozione del cavallo di Troia (noto come Berbew, AXJ, Webber o Padodor) che viene installato dal noto attacco Download.Ject.
TAG: microsoft
182 Commenti alla Notizia Microsoft corregge due falle critiche
Ordina
  • Prendiamo un pc nuovo, installiamo la prima versione di win2000 e colleghiamolo ad internet a banda larga...
    Vediamo quanto duraA bocca aperta:D:D

    L'aspettativa di vita di un ufficiale paracadutato in vietnam era di 20 minuti..qui secondo me dimezziamo il tempo
    non+autenticato

  • - Scritto da: Anonimo
    > Prendiamo un pc nuovo, installiamo la prima
    > versione di win2000 e colleghiamolo ad
    > internet a banda larga...
    > Vediamo quanto duraA bocca aperta:D:D
    >
    > L'aspettativa di vita di un ufficiale
    > paracadutato in vietnam era di 20
    > minuti..qui secondo me dimezziamo il tempo

    ROTFL!!!!!!
    DOH !

  • - Scritto da: Anonimo
    > Prendiamo un pc nuovo, installiamo la prima
    > versione di win2000 e colleghiamolo ad
    > internet a banda larga...
    > Vediamo quanto duraA bocca aperta:D:D
    >
    > L'aspettativa di vita di un ufficiale
    > paracadutato in vietnam era di 20
    > minuti..qui secondo me dimezziamo il tempo

    Io all'ultima formattazione primaverile (stile pulizie di primavera) ho preso Sasser in circa 30 secondi...
    Mi ero dimenticato di installare il firewall nella foga di vedere se internet funzionava... In lacrime
    3518

  • - Scritto da: Anonimo
    > Prendiamo un pc nuovo, installiamo la prima
    > versione di win2000 e colleghiamolo ad
    > internet a banda larga...
    > Vediamo quanto duraA bocca aperta:D:D
    >
    > L'aspettativa di vita di un ufficiale
    > paracadutato in vietnam era di 20
    > minuti..qui secondo me dimezziamo il tempo


    vedo che ti piace la Roulette Russa Sorride

    Fan Apple
    non+autenticato
  • Idem per me, si e no 5 minuti prima che un certo RPC Locator si riavviasse...
    non+autenticato
  • Secondo me la M$ è tutta un enorme patch.... da giovane Bill una volta scrisse una riga di codice (probabilmente l'unica in vita sua) una cosa del tipo:

    print a/0 .... gli venne fuori "Division by zero" e dà lì fu solo un susseguirsi di patch.......

    Scavando scavando fra i sorgenti di windows dovrebbe essere possibile ritrovare quell'antica divisione per zero, dalla quale tutto ebbe inizio....
    non+autenticato

  • > Scavando scavando fra i sorgenti di windows
    > dovrebbe essere possibile ritrovare
    > quell'antica divisione per zero, dalla quale
    > tutto ebbe inizio....


    ROTFL !
    non+autenticato
  • voglio dire , IBM , oracle , apple non rilasciano un advisory di sicurezza al giorno .. sara mica che usano un processo di svliuppo software *decente* che non sia il synchronize&stabilize ?
    sara' mica che non essendo monoplisti non possono permettersi di sputtanarsi presso i potenziali clienti in questo modo ?

    non+autenticato

  • - Scritto da: Anonimo
    > voglio dire , IBM , oracle , apple non
    > rilasciano un advisory di sicurezza al
    > giorno .. sara mica che usano un processo
    > di svliuppo software *decente* che non sia
    > il synchronize&stabilize ?
    > sara' mica che non essendo monoplisti non
    > possono permettersi di sputtanarsi presso i
    > potenziali clienti in questo modo ?

    NOOOOOOO ma stai scherzando ???
    Guarda che anche IBM, Oracle e Apple avrebbero un sacco di problemi se i cattivoni che ci sono in giro non ce la avessero tutti con zio bill !!!
    E' tutta colpa dei virus writer, mica di chi lascia la porta di casa spalancata quando va in vacanza !
  • bauhahahaha..................................


    +inf - 2 = +inf    mi sembra.... -_-
    non+autenticato
  • provate a vedere "http://secunia.com/"....

    chissa se ci sara' mai uno che si limita a dare nel sistema operativo solo quello che serve e a non dare tutto il resto (neanche a darlo come opzione), magari in questo modo le ditte fanno un prodotto piu' semplice e magari riescono a farlo meno buggato.

    ciao

    Magari ReactOS.........(purtroppo sul mio PC al momento non funge Triste )


  • - Scritto da: pippo75
    > provate a vedere "secunia.com /"....

    anche se così fosse, Linux non mi costa nulla, mentre il monopolio microsoft mi farebbe pagare il pizzo
    non+autenticato

  • - Scritto da: Anonimo
    >
    > anche se così fosse, Linux non mi
    > costa nulla, mentre il monopolio microsoft
    > mi farebbe pagare il pizzo

    Aridaje ... toglietevi questo vezzo del "gratis": farete un favore alla vostra causa.
    Anlan
    1327

  • - Scritto da: Anlan
    >
    > - Scritto da: Anonimo
    > >
    > > anche se così fosse, Linux non mi
    > > costa nulla, mentre il monopolio
    > microsoft
    > > mi farebbe pagare il pizzo
    >
    > Aridaje ... toglietevi questo vezzo del
    > "gratis": farete un favore alla vostra
    > causa.
    Non pagare il "pizzo" non implica che sia gratis...8)Fan Linux
    non+autenticato


  • > Aridaje ... toglietevi questo vezzo del
    > "gratis": farete un favore alla vostra
    > causa.


    in effetti non è preciso, ma varie distro linux sono gratis , oltre che open
    non+autenticato
  • anche se non fosse gratuito secondo te spenderesti tutti i
    soldi necessari alla connessione per scaricare le update?
    che sembrano ormai un evento normale? :!
    considera che non tutta l'utenza è connessa con adsl o flat
    abbiamo presente il giro d'affari tra antivirus e tempi di
    connessione che c'e' dietro?
    non uso linux ma non lo paragonerei nemmeno lontanamente
    con winzozz.
    non+autenticato

  • > considera che non tutta l'utenza è
    > connessa con adsl o flat

    Le patch a me le ha inviate gratis MS su disco

    "Security update CD"

  • - Scritto da: pippo75
    >
    > > considera che non tutta l'utenza
    > è
    > > connessa con adsl o flat
    >
    > Le patch a me le ha inviate gratis MS su
    > disco
    >
    > "Security update CD"

    Sì, quelle fino ad ottobre 2003.


  • > Sì, quelle fino ad ottobre 2003.
    >

    Febbraio 2004 (l'ho richiesto al tempo)

    ciao.


  • > Febbraio 2004 (l'ho richiesto al tempo)
    >
    > ciao.
    >
    richiedine uno nuovo (e spera si sbrighino con l'invio)
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > Febbraio 2004 (l'ho richiesto al tempo)
    > >
    > > ciao.
    > >
    > richiedine uno nuovo (e spera si sbrighino
    > con l'invio)

    Per richiederne un'altro caso mai aspetto il SP2, l'altra volta l'ho richiesto quasi per scherzo (ho visto sul sito la possibilità e lo richiesto).


    ciao
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 17 discussioni)