MS, fuori i nuovi bollettini di sicurezza

Questo mese Microsoft ha pubblicato 10 advisory di sicurezza, fra cui uno che corregge alcune recenti vulnerabilità di Internet Explorer

Redmond (USA) - Rispettando il tradizionale ciclo mensile di rilascio degli aggiornamenti di sicurezza, Microsoft ha pubblicato 10 bollettini che, complessivamente, riguardano 22 vulnerabilità. Di questi advisory, 7 sono stati classificati con un grado di severità "critical" e 3 "important".

Fra gli aggiornamenti più importanti c'è una megapatch per Internet Explorer descritta nel bollettino MS04-038 e composta da 8 fix, di cui tre critici. Le falle più gravi possono consentire ad un aggressore di eseguire del codice da remoto o accedere a informazioni sensibili sull'utente.

Un altro bollettino molto "caldo" è l'MS04-032, che descrive quattro vulnerabilità di Windows nei componenti Windows Management, Virtual DOS Machine, Graphics Rendering Engine e Windows Kernel. Alcune di queste falle possono consentire ad un cracker di prendere il pieno controllo di un sistema: per tale ragione Microsoft raccomanda ai propri utenti di applicare quanto prima l'aggiornamento.
Gli altri 5 bollettini critici, MS04-033, MS04-034, MS04-035, MS04-036 e MS04-037 trattano di falle che si trovano rispettivamente in Excel, Cartelle Compresse di Windows, Windows SMTP, Windows NNTP e Windows Shell: tutte possono essere sfruttate da un malintenzionato per eseguire del codice da remoto.

I tre bollettini classificati "important", MS04-029, MS04-030 e MS04-031, descrivono invece rispettivamente dei problemi di sicurezza nella RPC Runtime Library (information disclosure e denial of service), nel WebDav XML Message Handler (denial of service) e nel NetDDE (esecuzione di codice da remoto).

Uno schema sintetico dei 10 bollettini di sicurezza si può trovare anche sul sito italiano di Microsoft.

Gli esperti di sicurezza hanno avvertito che diverse delle falle appena stuccate da Microsoft potrebbero essere sfruttate da worm o siti Web malevoli. Le più pericolose, per gli utenti desktop, sono quelle che interessano IE e Excel.

Microsoft ha anche ripubblicato il bollettino MS04-028, riguardante il noto bug nella liberia GDI+ di Windows relativo al parsing delle immagini JPEG, per aggiornarlo con nuove patch capaci di risolvere alcuni problemi sorti con il Service Pack 2 per Windows XP.

Negli scorsi giorni il big di Redmond ha rilasciato il Service Pack 1 per Office 2004 per Mac (scaricabile con la funzionalità di aggiornamento on-line integrata nel software), il Service Pack 1 per Virtual PC 2004, e un hotfix per Windows Media 9 Series per Windows 2000 e Windows Server 2003 (disponibile qui) e per Windows Media Player per Windows XP (disponibile qui).
TAG: microsoft
35 Commenti alla Notizia MS, fuori i nuovi bollettini di sicurezza
Ordina
  • I proprietari di computer, preoccupati per l'attacco di hacker e virus, trovano sulla loro strada un alleato inatteso: Microsoft. La casa di Redmond, visto il numero crescente di persone che sceglie di acquistare un Macintosh della Apple - di fatto immune dagli attacchi dei pirati - ha messo a punto un nuovo programma, 'Virtual Pc for Mac', che permette ai proprietari di un processore Mac di utilizzare sulle loro macchine Windows e i programmi ad esso legati.
    non+autenticato

  • - Scritto da: Anonimo
    > I proprietari di computer, preoccupati per
    > l'attacco di hacker e virus, trovano sulla
    > loro strada un alleato inatteso: Microsoft.
    > La casa di Redmond, visto il numero
    > crescente di persone che sceglie di
    > acquistare un Macintosh della Apple - di
    > fatto immune dagli attacchi dei pirati - ha
    > messo a punto un nuovo programma, 'Virtual
    > Pc for Mac', che permette ai proprietari di
    > un processore Mac di utilizzare sulle loro
    > macchine Windows e i programmi ad esso
    > legati.


    Ma dove l'hai letta 'sta boiata?!Deluso

    VirtualPC (di Connectix, ORA comprato da M$) esiste da prima che Microsoft avesse il cestino su Windows!!!!!!!!!!!

    :|:|:|:|:|:|:|:|
    Certo che poi incontro gente convinta che Internet e il Piccì siano opera di Bilghèiz.....
    non+autenticato
  • Ho dato una rapida occhiata a tutti i bollettini di MS e mi è saltata all'occhio subito una cosa interessante: il SP2 di XP è già immune a tutti i problemi, tranne quello di IE6; e anche per quello, che raccoglie 8 vulnerabilità diverse, in realtà l'SP2 è vulnerabile solo a una.

    Questo mi conferma ciò che penso da quando è uscito l'SP2: MS ha messo mano pesantemente al codice, probabilmente ricompilando gran parte del sistema operativo con dei controlli più severi per quanto riguarda i buffer overflow (guardacaso tutte le vulnerabilità nuove sono dei buffer overflow) . Non si spiegherebbe altrimenti come l'SP1 era di circa 130 Mb mentre l'SP2 è di ben 260 Mb. D'accordo che hanno inserito il Windows Firewall, il centro sicurezza e altre cosette, ma 130 Mb di differenza mi sembrano troppi.

    Chissà quanti bug hanno già scoperto e corretto... oppure chissà quanti bug ha corretto direttamente il compilatore...

    Cosa ne pensate?

    Fabio D.
    non+autenticato

  • - Scritto da: Anonimo
    .....
    > Cosa ne pensate?

    Che se tu acquistassi una macchina per poi scoprire che non funziona e che per metterla a posto devono andare avanti due anni con interventi (in garanzia, ma intanto una macchina che hai pagato sta parecchio tempo dal meccanico) ti incazzeresti come una biscia. Invece visto che si parla del 'gioiello' di casa Microsoft non solo suporti e stai zitto, ma anzi cerchi pure giustificazioni...
    non+autenticato
  • > Che se tu acquistassi una macchina per poi
    > scoprire che non funziona e che per metterla
    > a posto devono andare avanti due anni con
    > interventi (in garanzia, ma intanto una
    > macchina che hai pagato sta parecchio tempo
    > dal meccanico) ti incazzeresti come una
    > biscia. Invece visto che si parla del
    > 'gioiello' di casa Microsoft non solo
    > suporti e stai zitto, ma anzi cerchi pure
    > giustificazioni...

    Non cerco nessuna giustificazione... sono solo considerazioni. In ogni caso il paragone con il mondo dell'auto non si può fare.... l'informatica è così e basta... Una volta ho letto che se il mondo dell'auto avesse avuto l'evoluzione dell'informatica adesso avremmo auto che vanno a 10000 km all'ora e consumano un litro per fare il giro del mondo... sono due cose non paragonabili.

    Io non difendo assolutamente MS, ma da quando lavoro in questo campo e ho visto cosa sono capaci di fare gli altri... ho un po' meno accanimento contro MS (che comunque ha le sue pecche... e tante).

    Fabio D.
    non+autenticato

  • - Scritto da: Anonimo
    > Io non difendo assolutamente MS, ma da
    > quando lavoro in questo campo e ho visto
    > cosa sono capaci di fare gli altri...

    e chi farebbe peggio di M$? Sorride

    > ho un
    > po' meno accanimento contro MS (che comunque
    > ha le sue pecche... e tante).

    mah... è come sparare sulla croce rossa...
    Fan Apple
    non+autenticato
  • E' vero...lavoro un un centro di assistenza specifico e cmq sp2 e' immune a tutto (per ora) meno che a questo problema (multi direri) di ie6 ...almeno a livello critico...se poi consideriamo altri problemi meno critici allora penso seguiranno molte patches come e' stato per il problema ai PDA collegati in usb e altro.....

    Secondo me i problemi sorgeranno nel momento in cui si trovera' un serio bug al firewall integrato di xp...a quel putno tutto e' possibile!
    non+autenticato

  • >
    > Questo mi conferma ciò che penso da
    > quando è uscito l'SP2: MS ha messo
    > mano pesantemente al codice, probabilmente
    > ricompilando gran parte del sistema
    > operativo con dei controlli più
    > severi per quanto riguarda i buffer overflow.........

    Bla bla bla.......Oggi una bella wizozzupdatata et voilà, ecco altri bei 2.9mb di patches per winxpsp2.
    Fra tre mesi saranno 29mb e fra sei sarà SP3 ( da 260 terabyte suppongo).:@
    non+autenticato
  • >
    > Bla bla bla.......Oggi una bella
    > wizozzupdatata et voilà, ecco altri
    > bei 2.9mb di patches per winxpsp2.
    > Fra tre mesi saranno 29mb e fra sei
    > sarà SP3 ( da 260 terabyte
    > suppongo).:@

    Bla bla bla...... Oggi una bella trollata et voilà, ecco altre belle 6 righe di cazzate per il forum di PI2.
    Fra tre post saranno 60, e fra sei sarà PI3 (26000 caratteri suppongo).:@


    Vai a scaricare che sono usciti due pacchetti rpm nuovi per interfacciarsi con il floppy in modo nativo che fa figo.. invece di scrivere mount /mnt/floppy stavolta bisogna scrivere 0110110101101111011101010110111001110100001000000010111101101101011011100111010000101111011001100110110001101111011100000111000001111001

    :D
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Vai a scaricare che sono usciti due
    > pacchetti rpm nuovi per interfacciarsi con
    > il floppy in modo nativo che fa figo..
    > invece di scrivere mount /mnt/floppy
    > stavolta bisogna scrivere
    > 011011010110111101110101011011100111010000100
    >

    Che vuoi dimostare con questa uscita?
    Di non sapere di cosa stai parlando?

    Fan Linux
  • - Scritto da: Anonimo
    > Bla bla bla...... Oggi una bella trollata et
    > voilà, ecco altre belle 6 righe di
    > cazzate per il forum di PI2.
    > Fra tre post saranno 60, e fra sei
    > sarà PI3 (26000 caratteri
    > suppongo).:@
    [cut]
    > Vai a scaricare che sono usciti due
    > pacchetti rpm nuovi per interfacciarsi con
    > il floppy in modo nativo che fa figo..
    > invece di scrivere mount /mnt/floppy

    Tu invece che fai?

    Avvio di windows (schermata blu e interfaccia puffosa, che ci mette 20 minuti a caricare)

    Risorse del computer (clik clik)

    Crash -- schermata blu -- interfaccia puffosa click click

    Risorse del computer -- floppy --- click click

    crash (continuare a piacere)
    non+autenticato

  • - Scritto da: Anonimo
    > Cosa ne pensate?
    >
    > Fabio D.

    penso che sono molto soddisfatto di XP e non vedo l'ora di provare una versione EXNOVO di WinXP con SP2 integrato per vedere da "pulito" come va.

    adesso sono sempre con SP1, e sono molto contento ugualmente.

    :D
  • Windows 2003 Server: ho appena installato la patch per il problema descritto in KB840987. Mi chiede di riavviare (come sempre): al successivo riavvio della macchina mi da l'errore "impossibile avviare uno o più servizi o driver etc.".

    Nel gestore eventi di sistema trovo un bel:

    Servizio Distributed Transaction Coordinator terminato. Errore specifico del servizio 3221229584 (0xC0001010).

    e viste le date dell'errore capita solo oggi dopo aver installato la patch. Queste sono le cose che di prima mattina mi fanno proprio inca##are!!

    Comunque brava M$: una ne fai e cento ne sbagli.
    non+autenticato

  • - Scritto da: Anonimo
    > Windows 2003 Server: ho appena installato la
    > patch per il problema descritto in KB840987.
    > Mi chiede di riavviare (come sempre): al
    > successivo riavvio della macchina mi da
    > l'errore "impossibile avviare uno o
    > più servizi o driver etc.".
    >
    > Nel gestore eventi di sistema trovo un bel:
    >
    > Servizio Distributed Transaction Coordinator
    > terminato. Errore specifico del servizio
    > 3221229584 (0xC0001010).
    >
    > e viste le date dell'errore capita solo oggi
    > dopo aver installato la patch. Queste sono
    > le cose che di prima mattina mi fanno
    > proprio inca##are!!
    >
    > Comunque brava M$: una ne fai e cento ne
    > sbagli.

    sei sicuro che non sia un problema hardware ???

    cerca di capire la causa dell'errore e soprattutto il funzionamento di un PC, invece di trollare
    non+autenticato

  • - Scritto da: Anonimo
    > sei sicuro che non sia un problema hardware
    > ???
    >
    > cerca di capire la causa dell'errore e
    > soprattutto il funzionamento di un PC,
    > invece di trollare

    che intervento del c@77o.... sei sicuro che non sia stato Topolino?Perplesso

    cerca di capire come funziona il coso che hai dentro la testa...

    Fan Apple
    non+autenticato

  • -> sei sicuro che non sia un problema hardware
    > ???
    >
    > cerca di capire la causa dell'errore e
    > soprattutto il funzionamento di un PC,
    > invece di trollare

    Scusa ma ci sei o ci fai?? Se mi ha dato l'errore appena ho insallato la patch che ca##o c'entra un problema hardware??

    Ah, allora secondo te potrebbe essere che la patch mi ha danneggiato il server??
    non+autenticato

  • > cerca di capire la causa dell'errore e
    > soprattutto il funzionamento di un PC,
    > invece di trollare

    E se uno un computer lo volesse semplicemente usare invece di capire?

    Se portassi la mia auto dal meccanico per un richiamo da parte della casa costruttrice, ed il meccanico me la restituisse con il problema risolto, ma con un difetto al circuito dell'iniezione che prima non c'era: se solo provasse a dire "la smetta di lamentarsi, piuttosto CERCHI DI CAPIRE!", beh... devo dire che a quel punto sentirei un forte impulso a ripassargli i connotati con il kric!
    Terra2
    2332

  • - Scritto da: Terra2
    >
    > > cerca di capire la causa dell'errore e
    > > soprattutto il funzionamento di un PC,
    > > invece di trollare
    >
    > E se uno un computer lo volesse
    > semplicemente usare invece di capire?
    >
    > Se portassi la mia auto dal meccanico per un
    > richiamo da parte della casa costruttrice,
    > ed il meccanico me la restituisse con il
    > problema risolto, ma con un difetto al
    > circuito dell'iniezione che prima non c'era:
    > se solo provasse a dire "la smetta di
    > lamentarsi, piuttosto CERCHI DI
    > CAPIRE!", beh... devo dire che a quel
    > punto sentirei un forte impulso a
    > ripassargli i connotati con il kric!
    ecco perfetto.... peccato che in questo momento sei tu il meccanico..... visto che stai smanettando su un server e per di più stai installando un pach.......
    metti in moto il cervello prima di fare degli inutili esempi!
    non+autenticato
  • Ms rende note le vulnerabilità ma non rilascia la patch che le corregge tutti. Perchè?

    Per il mondo OpenSource è normale rendere note le vulnerabilità immediatamente... anche perchè a quel punto ci saranno decine di volontari che prenderanno in mano i sorgenti per fissare per primi il problema ed accaparrarsi un pat-pat sulla spalla.

    Ma per un programma a sorgente chiuso questo non può avvenire. Ha senso quindi scatenare il panico tra gli utenti, che a quel punto non possono fare altro che cimentarsi in una serie di accorgimenti manuali per evitare una possibile intrusione?
    Ok... è sempre meglio sapere di che morte morire... ma vale la pena diffondere informazioni che vengono apprezzate più dai virus writer che dagli utenti?

    Giuro che non è polemica! Voglio capire!
    E come se una banca dicesse: "Se dei rapinatori usassero un fuoristrada per sfondare la parete di Via Pizzoloni, potrebbero facilmente penetrare nel caveau ed arraffare un bel malloppo! L'unico modo per porvi rimedio sarebbe rinforzare la parete, ma l'impresa edile effettuerà il lavoro solo il mese prossimo".

    Terra2
    2332
  • Ogni settimana 10 patch !!!
    Assurdo !!!

    WindowsXP è un OS in perenne beta test condotto a scapito degli utenti, diciamo un
    "gamma test" A bocca aperta

    Per non parlare della patch della patch, come quella sul SP2.

    non+autenticato
  • Non uso XP perchè non mi convince e non sono contento di usare Windows, ma laddove mi tocca farlo, cerco di tenerlo aggiornato, in particolare per le vulnerabilità di sicurezza note.

    Detto questo:
    - M$ (che non mi piace) pubblica un bollettino in cui da conto di una o più falle di sicurezza e dice di andarsi a pigliare le patch per metterci una toppa
    - a leggersi i vari bollettini a riguardo presso il sito, dice che chi ha installato XP con il service pack 2 non è soggetto a quelle vulnerabilità (nella quasi totalità dei casi di cui si sta dando qui conto).

    Mi secca portar acqua a M$ -che a volerli criticare ce n'è in abbondanza- ma almeno esser precisi e dire le cose come stanno, prima di dargli giù...

    Altrimenti, anche la critica buona vien svilita da riferimenti incompleti o inadeguati.

  • -
    > - a leggersi i vari bollettini a riguardo
    > presso il sito, dice che chi ha installato
    > XP con il service pack 2 non è
    > soggetto a quelle vulnerabilità
    > (nella quasi totalità dei casi di cui
    > si sta dando qui conto).
    >
    Allora perché stamattina mi sono trovato quasi 3mb di paches nuove di zecca per SP2?

    PORCADIQUELLATROIAAAAAAAAAAAAAAAAAAAAA

    Ma quel testa di cazzo dello zio bill, oltre che mandare in giro per il mondo quell'altro deficente cranioleso del fido Ballemrd a sparare un mucchio di cazzate e bugie nelle conferenze, che cazzo fa?

    E mi chiedo:

    CHE CAZZO FA BIN LADEN? MA NON SAREBBE ORA CHE GLI PIANTASSE UN 747 CARICO DI TRITOLO NEL CULO? che sarei anche felice di vederlo volare a pezzetti, lui e quel branco di coglioni che programmano per lui?

    Magari il 747 che gli riporta a casa Ballmerd....
    non+autenticato

  • > - a leggersi i vari bollettini a riguardo
    > presso il sito, dice che chi ha installato
    > XP con il service pack 2 non è
    > soggetto a quelle vulnerabilità
    > (nella quasi totalità dei casi di cui
    > si sta dando qui conto).

    Cucù... è esattamente quello che ho detto io:
    ms rende note N vulnerabilità quando ha rilasciato le patch (con SP o altro) che ne correggono "N - X". A questo punto, X può essere anche uguale ad 1 ed N uguale a 9.99*10^32 resta il fatto che ti rimane un buchetto di culo scoperto da qualche parte e "tutti lo sanno".


    > Mi secca portar acqua a M$ -che a volerli
    > criticare ce n'è in abbondanza- ma
    > almeno esser precisi e dire le cose come
    > stanno, prima di dargli giù...

    Non gli ho dato giu' (e non ci trovo più gusto ormai... è più gratificante sparare alla croce rossa con 2 gomme a terra)... mi piacerebbe sapere se tutto questo, ha un senso che i miei 2 neuroni "caino e abele" (come ha detto qualcuno) non riescono ad afferrare.

    Terra2
    2332
  • Preferisco conoscere di che morte devo morire e tentare di limitare i danni che vivere in un falso senso di sicurezza!!!
    non+autenticato

  • - Scritto da: Anonimo
    > Preferisco conoscere di che morte devo
    > morire e tentare di limitare i danni che
    > vivere in un falso senso di sicurezza!!!

    scusa prima della patch come limitavi i danni?
    prima del bolettino magari lo 0,00001 degli exploit writer era riuscito a trovare la vulnerabilità...
    dopo il bollettino il 100% è all'opera....
    non+autenticato
  • > scusa prima della patch come limitavi i
    > danni?
    > prima del bolettino magari lo 0,00001 degli
    > exploit writer era riuscito a trovare la
    > vulnerabilità...
    > dopo il bollettino il 100% è
    > all'opera....

    Rispondi a questa allora...se la tua banca ha una porta dell'uscita di sicurezza rotta che solo un fabbro di seattle (ahahah) può sistemare, preferisci saperlo o continuare a pensare che l'edificio sia a prova di bomba???

    O magari intanto che aspetti che si svegli il fabbro tenti di aumentare la sorveglianza su quella porta?????
    non+autenticato
  • > Rispondi a questa allora...se la tua banca
    > ha una porta dell'uscita di sicurezza rotta
    > che solo un fabbro di seattle (ahahah)
    > può sistemare, preferisci saperlo o
    > continuare a pensare che l'edificio sia a
    > prova di bomba???
    >
    > O magari intanto che aspetti che si svegli
    > il fabbro tenti di aumentare la sorveglianza
    > su quella porta?????
    Magari rilasciando meno informazioni.
    Un "occhio alla porta" può bastare, non scrivrere sul giornale un howto "come scassinare la porta in 10 mosse"...
    non+autenticato
  • > Rispondi a questa allora...se la tua banca
    > ha una porta dell'uscita di sicurezza rotta
    > che solo un fabbro di seattle (ahahah)
    > può sistemare, preferisci saperlo o
    > continuare a pensare che l'edificio sia a
    > prova di bomba???
    >
    > O magari intanto che aspetti che si svegli
    > il fabbro tenti di aumentare la sorveglianza
    > su quella porta?????


    il paragone è sbagliato, in quanto:
    1:La banca-MS (che rende noto il buco) non coincide con la banca-utente che il buco se lo trova
    2: la banca-MS non dice alla sua sicurezza interna "occhio che c'è un buco" ma lo scrive sul bollettino pubblico.

    il paragone ti si è ritorto contro!
    Sarebbe più sensato dire che la banca ha scoperto che le tessere bancomat che rilascia, trattate in una certa maniera in un certo lettore, rivelano il codice segreto dell'utente, ed ha pubblicato questa notizia sul bollettino pubblico.
    La domanda originale del post era: non sarebbe stato più sensato riparare al danno stando in silenzio piuttosto che avvertire tutti, sia gli utenti, che quindi possono prestare più attenzione usando la loro tessera, sia i malintenzionati, che adesso sanno esattamente come e cosa sfruttare?
    non+autenticato

  • - Scritto da: Anonimo
    > Preferisco conoscere di che morte devo
    > morire e tentare di limitare i danni che
    > vivere in un falso senso di sicurezza!!!

    Preferisco scegliere di vivere in un senso di sicurezza più concreto non usando Windoze..
    Micro$oft, chi vuoi lasciare entrare nel tuo pc oggi? Occhiolino

    Fan Linux Fan Apple
    non+autenticato
  • Non c'è nessuno che fa considerazioni?
    Volevo solo dire che non sono 2 advisory ma 10 in risposta ad altrettanti o più problemi
    Bene:
    sono uscite le patch (alcune)

    Male:
    10 Advisory di sicurezza, secondo me se telefoni ad un exploit writer adesso ti dice che non può rispondere perchè è molto impegnato con suo cuggino...


    ==================================
    Modificato dall'autore il 14/10/2004 2.07.53
    beka
    149

  • - Scritto da: beka
    > Non c'è nessuno che fa considerazioni?
    > Volevo solo dire che non sono 2 advisory ma
    > 10 in risposta ad altrettanti o più
    > problemi
    > Bene:
    > sono uscite le patch (alcune)
    >
    > Male:

    Non vedo cosa hai da lamentarti, persoli 250 euro di sw in licenza e' ovvio che devi essere coperto di merda, almeno 3 volte al mese.

    Se no pagheresti di piu'.

    Diciamoci le cose come stanno, dovresti essere grato a Billy, che ti permette di usare il suo sw, hai un grande onore, di cui dovresti andare fiero, invece di stare qui a fare polemiche senza senso.
    Dopo che ti sei lamentato i problemi li sistemi?
    No, se no ti sbattono in galera per il DMCA.
    Quindi fai silenzio, e come gli altri schiavi, quando il padrone passa, ringrazialo.
    non+autenticato
  • No.

    Almeno per te' che hai l'orologio avanti di 8 minuti.

    SorpresaD
    non+autenticato