BENVENUTO   |   Login   |   Registrati   |
Imposta Come Homepage   |   Ricerca Avanzata  CERCA  

MICROSOFT/ Arriva la carica dei 13 patch

Pubblicazione:

patch_microsoftR375_14ott09.jpg

Microsoft ha lanciato il più grande pacchetto di patch per software di cui si abbia notizia per risolvere una serie di problemi di sicurezza dei suoi programmi, tra cui il sistema operativo Windows 7 che verrà lanciato a breve.
Nell'aggiornamento mensile inviato agli utenti dei suoi software, Microsoft ha lanciato 13 bollettini di sicurezza, o patch, per risolvere 34 vulnerabilità riscontrate su Windows, Internet Explorer, Silverlight, Office e altri programmi.
I patch sono stati messi a punto per proteggere gli utenti dagli hacker o dai software pericolosi scaricati da Internet.
Molti dei patch riguardano Windows 7, il nuovo sistema operativo di Microsoft, che verrà presentato ufficialmente la prossima settimana, ma che è stato ampiamente sperimentato nelle versioni di prova.
Un tale interesse da parte di Microsoft per la sicurezza di Windows 7 è un segnale potenzialmente preoccupante per l'azienda, che spera che il suo nuovo sistema operativo possa eliminare le perplessità degli utenti sul programma precedente, Vista.
Un portavoce di Microsoft non è stato in grado di dire se l'azienda abbia riscontrato altri problemi di sicurezza con Windows 7.

Di seguito i bollettini sulla sicurezza di questo mese in ordine di gravità.

MS09-050 Alcune vulnerabilità in SMBv2 possono consentire l'esecuzione di codice in modalità remota (975517)
Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e due vulnerabilità segnalate privatamente a Microsoft in Server Message Block versione 2 (SMBv2). La più grave di tali vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente malintenzionato ha inviato un pacchetto SMB appositamente predisposto a un computer che esegue il servizio Server. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.

MS09-051 Alcune vulnerabilità nei file di runtime di Windows Media possono consentire l'esecuzione di codice in modalità remota (975682)
Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente nei file di runtime di Windows Media. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente ha aperto un file multimediale appositamente predisposto o ha ricevuto un flusso di contenuti appositamente predisposto da un sito Web o qualunque applicazione fornisca contenuti Web. Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-052 Una vulnerabilità di Windows Media Player può consentire l'esecuzione di codice in modalità remota (974112)
Questo aggiornamento per la protezione risolve una vulnerabilità di Windows Media Player che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se viene riprodotto con Windows Media Player 6.4 un file ASF appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-054 Aggiornamento cumulativo per la protezione di Internet Explorer (974455)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente a Microsoft e una vulnerabilità divulgata pubblicamente relative a Internet Explorer. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-055 Aggiornamento cumulativo per la protezione dei kill bit di ActiveX (973525)
Questo aggiornamento per la protezione risolve una vulnerabilità comune a più controlli ActiveX attualmente sfruttata e che è stata segnalata privatamente. La vulnerabilità presente nei controlli ActiveX compilati mediante la versione vulnerabile di Microsoft Active Template Library (ATL) può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer, creando il controllo ActiveX. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-060 Alcune vulnerabilità nei controlli ActiveX di Microsoft Active Template Library (ATL) per Microsoft Office possono consentire l'esecuzione di codice in modalità remota (973965)
Questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente presenti nei controlli ActiveX per Microsoft compilati con una versione vulnerabile di Microsoft ATL (Active Template Library). Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente carica un componente o un controllo appositamente predisposti. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-061 Alcune vulnerabilità nel Common Language Runtime di Microsoft .NET possono consentire l'esecuzione di codice in modalità remota (974378)
Questo aggiornamento per la protezione risolve tre vulnerabilità di Microsoft .NET Framework e Microsoft Silverlight. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota su un sistema client se un utente apre una pagina Web appositamente predisposta utilizzando un browser Web in grado di eseguire le applicazioni browser XAML (XBAP) o le applicazioni Silverlight, oppure se un utente malintenzionato riesce a convincere un utente ad eseguire un'applicazione Microsoft .NET appositamente predisposta. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Le vulnerabilità possono consentire anche l'esecuzione di codice in modalità remota su un sistema server che esegue IIS, se tale server consente l'elaborazione delle pagine ASP.NET e se un utente malintenzionato riesce a caricare ed eseguire una pagina ASP.NET appositamente predisposta in tale server, come può accadere nel caso di uno scenario di hosting Web. Le applicazioni Microsoft .NET, le applicazioni Silverlight, le pagine XBAP e ASP.NET che non sono dannose non rischiano di essere compromesse a causa di questa vulnerabilità.

MS09-062 Alcune vulnerabilità in GDI+ possono consentire l'esecuzione di codice in modalità remota (957488)
Questo aggiornamento per la protezione risolve diverse vulnerabilità di Microsoft Windows GDI+, che sono state segnalate privatamente a Microsoft. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza un file di immagine appositamente predisposto con software interessato o esplora un sito Web che presenta del contenuto appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-053 Alcune vulnerabilità nel servizio FTP per Internet Information Services possono consentire l'esecuzione di codice in modalità remota (975254)
Questo aggiornamento per la protezione risolve due vulnerabilità divulgate pubblicamente che sono state riscontrate nel servizio FTP in Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 e Microsoft Internet Information Services (IIS) 7.0. In IIS 7.0, solo il servizio FTP 6.0 è interessato. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota (RCE) sui sistemi che eseguono il servizio FTP in IIS 5.0 oppure possono causare un attacco di tipo Denial of Service (DoS) sui sistemi che eseguono il servizio FTP in IIS 5.0, IIS 5.1, IIS 6.0 o IIS 7.0.

MS09-056 Alcune vulnerabilità presenti nella CryptoAPI di Windows possono consentire attacchi di spoofing (974571)
Questo aggiornamento per la protezione risolve due vulnerabilità di Microsoft Windows che sono state divulgate pubblicamente. Tali vulnerabilità possono consentire attacchi di spoofing se un utente malintenzionato ottiene l'accesso al certificato utilizzato da un utente finale per l'autenticazione.

MS09-057 Una vulnerabilità nel servizio di indicizzazione può consentire l'esecuzione di codice in modalità remota (969059)
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente malintenzionato crea una pagina Web dannosa che richiama il servizio di indicizzazione mediante una chiamata al relativo componente ActiveX. Questa chiamata può contenere un URL dannoso e sfruttare la vulnerabilità, concedendo all'utente malintenzionato l'accesso al sistema client con gli stessi privilegi dell'utente che sta visitando la pagina Web. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-058 Alcune vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati (971486)
Questo aggiornamento per la protezione risolve diverse vulnerabilità del kernel di Windows, che sono state segnalate privatamente a Microsoft. La più grave delle vulnerabilità potrebbe consentire l'acquisizione di privilegi più elevati se un utente malintenzionato ha accesso al sistema ed esegue un'applicazione appositamente predisposta. Per sfruttare una di queste vulnerabilità, l'utente malintenzionato deve disporre di credenziali di accesso valide ed essere in grado di accedere in locale. Tali vulnerabilità non possono essere sfruttate in remoto o da utenti anonimi.

MS09-059 Una vulnerabilità in Local Security Authority Subsystem Service può consentire un attacco di tipo Denial of Service (975467)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire un attacco di tipo Denial of Service se un utente malintenzionato ha inviato un pacchetto appositamente predisposto durante il processo di autenticazione NTLM.

© Riproduzione Riservata.