14/07/2010 -
UTENTI DI WINDOWS XP? PATCH NOW!
Come anticipato lo scorso venerdì, nella tarda serata di ieri Microsoft ha pubblicato quattro bollettini di sicurezza che correggono, in totale, cinque vulnerabilità.
Due bollettini, l'MS10-042 e l'MS10-043, risolvono due falle pubbliche rispettivamente legate all'Help and Support Center di Windows XP/Server 2003 e al Canonical Display Driver alla base di Windows Aero. La prima è quella di gran lunga più urgente, perché sfruttata in un crescente numero di attacchi.
Sebbene il bug dell'Help and Support Center interessi anche Windows Server 2003, Microsoft afferma che gli exploit in circolazione non sono efficaci con questo sistema operativo.
Per quanto riguarda invece il problema relativo al Canonical Display Driver, Microsoft sottolinea come questo interessi esclusivamente le edizioni x64 di Windows 7 e Windows Server 2008 R2, e aggiunge che sfruttare il bug per riuscire ad eseguire del codice "è improbabile per via della memory randomization". BigM fa infine notare come in Windows Server 2008 R2 l'interfaccia Aero non sia attiva di default.
Il terzo bollettino classificato da Microsoft con il massimo grado di rischio è l'MS10-044, e riguarda alcune vulnerabilità in certi controlli ActiveX di Office Access. Per mezzo di un file di Office o di una pagina web maligni, un aggressore potrebbe riuscire ad eseguire del codice a sua scelta.
L'ultimo bollettino, l'MS10-045, è classificato "important", e risolve una vulnerabilità legata alle edizioni 2002, 2003 e 2007 di Office Outlook. Anche in questo caso un aggressore potrebbe sfruttarla inducendo un utente ad aprire un file maligno allegato ad una email.
Da sottolineare come nella consueta tabella sinottica pubblicata dall'Internet Storm Center tutti i bollettini di questo mese vengano considerati "critical", sia lato client che lato server: la classe di rischio del bollettino MS10-042 viene addirittura definita, per i client, con l'esplicativa locuzione "PATCH NOW!".
Una sintesi dei bollettini di luglio è riportata in questo post del Microsoft Security Response Center insieme alle tabelle relative al Severity and Exploitability Index a alla Deployment Priority. Si veda anche il post in italiano di Feliciano Intini, responsabile dei programmi di sicurezza e privacy di Microsoft Italia.
Alessandro Del Rosso
Fonte: Punto Informatico
Due bollettini, l'MS10-042 e l'MS10-043, risolvono due falle pubbliche rispettivamente legate all'Help and Support Center di Windows XP/Server 2003 e al Canonical Display Driver alla base di Windows Aero. La prima è quella di gran lunga più urgente, perché sfruttata in un crescente numero di attacchi.
Sebbene il bug dell'Help and Support Center interessi anche Windows Server 2003, Microsoft afferma che gli exploit in circolazione non sono efficaci con questo sistema operativo.
Per quanto riguarda invece il problema relativo al Canonical Display Driver, Microsoft sottolinea come questo interessi esclusivamente le edizioni x64 di Windows 7 e Windows Server 2008 R2, e aggiunge che sfruttare il bug per riuscire ad eseguire del codice "è improbabile per via della memory randomization". BigM fa infine notare come in Windows Server 2008 R2 l'interfaccia Aero non sia attiva di default.
Il terzo bollettino classificato da Microsoft con il massimo grado di rischio è l'MS10-044, e riguarda alcune vulnerabilità in certi controlli ActiveX di Office Access. Per mezzo di un file di Office o di una pagina web maligni, un aggressore potrebbe riuscire ad eseguire del codice a sua scelta.
L'ultimo bollettino, l'MS10-045, è classificato "important", e risolve una vulnerabilità legata alle edizioni 2002, 2003 e 2007 di Office Outlook. Anche in questo caso un aggressore potrebbe sfruttarla inducendo un utente ad aprire un file maligno allegato ad una email.
Da sottolineare come nella consueta tabella sinottica pubblicata dall'Internet Storm Center tutti i bollettini di questo mese vengano considerati "critical", sia lato client che lato server: la classe di rischio del bollettino MS10-042 viene addirittura definita, per i client, con l'esplicativa locuzione "PATCH NOW!".
Una sintesi dei bollettini di luglio è riportata in questo post del Microsoft Security Response Center insieme alle tabelle relative al Severity and Exploitability Index a alla Deployment Priority. Si veda anche il post in italiano di Feliciano Intini, responsabile dei programmi di sicurezza e privacy di Microsoft Italia.
Alessandro Del Rosso
Fonte: Punto Informatico
-
news...
-
24/08/2010
Intel Atom, è il momento del dual-core -
17/08/2010
Wired e la morte del Web -
13/08/2010
Google dice, Google fa -
06/08/2010
Microsoft, martedì di patch da record -
02/08/2010
iPhone 4, prova sul campo -
30/07/2010
PEC tre mesi dopo -
26/07/2010
Wikileaks e i diari della guerra -
23/07/2010
India, un tablet da 35 dollari -
21/07/2010
Mozilla cura Firefox e Thunderbird -
16/07/2010
Intel, ecco le imminenti CPU next-gen -
14/07/2010
Utenti di Windows XP? Patch now! -
12/07/2010
Telecom, licenziamenti in vista -
08/07/2010
Microsoft, tool gratis per lo sviluppo web -
06/07/2010
Africa, connettività fresca -
02/07/2010
PEC, o ci sei o ci sei -
25/06/2010
Cassazione: modificare le console e' reato -
10/06/2010
Google: i governi fermino la Cina -
26/05/2010
Sicurezza, l'erede del phishing -
19/05/2010
Zynga e Facebook, 5 di questi anni -
17/05/2010
YouTube, due miliardi di questi video -
05/05/2010
Nuovi Atom, tutte le specifiche -
30/04/2010
Twitter e i cinque gradi di separazione -
23/04/2010
Street View, Google mappa anche il WiFi -
21/04/2010
Facebook: basta dieta, pensiamo al search -
16/04/2010
Cenere e motori, perché lo stop ai voli -
12/04/2010
iPhone, sviluppatori in rivolta? -
08/04/2010
iPad, primo contatto -
06/04/2010
iPad esordisce, applausi del pubblico -
29/03/2010
Italia, innovazione in retromarcia -
29/03/2010
Facebook, nuovo giro di privacy -
26/03/2010
Parigi, una legge per dimenticare -
16/03/2010
Un orizzonte da assaporare, con la lingua -
15/03/2010
Nuova Zelanda, avere un filtro e non sentirlo -
12/03/2010
USA, banda larga in dirittura d'arrivo -
05/03/2010
IBM completa il suo kit di nanofotonica -
01/03/2010
USA, Internet è informazione -
25/02/2010
Consigli l'open? Sei nemico del copyright -
19/02/2010
UE, via libera al browser libero -
16/02/2010
Italia.it, problemi per la traduzione -
12/02/2010
Microsoft torna a caccia di pirati -
18/01/2010
Class action, Skype si salva in corner -
14/01/2010
Google VS Cina, il day after -
07/01/2010
Intermediari in cerca d'autore -
24/12/2009
La PEC e l'identificazione del titolare -
23/12/2009
Firefox 3.5, il più popolare tra i browser -
02/12/2009
Facebook: più privacy per tutti -
26/11/2009
Quando Blu-ray incontra USB 3.0 -
20/11/2009
Meloni: un nuovo diritto d'autore -
10/11/2009
Prima la banda e poi la PA digitale -
06/11/2009
Skype, pace fatta -
05/11/2009
Banda larga: arrivederci al 2011 -
30/10/2009
Le DirectX 11 anche in Windows Vista -
26/10/2009
Caricabatterie universale, anche l'ONU dice OK -
22/10/2009
Piacere, mi chiamo Seven -
21/10/2009
Il primo Eee PC da 12 pollici -
16/10/2009
NoLogo/ Il marketing e la banda finlandese -
14/10/2009
Microsoft sgancia un grappolo di patch -
12/10/2009
L'Europa a caccia di spam -
09/10/2009
Si può filtrare la rete ? -
09/10/2009
Microsoft, in arrivo una pioggia di patch -
07/10/2009
Crisi? La pubblicità online sta bene -
05/10/2009
I Pirati non si comprano. E navigano verso Est -
28/09/2009
Niente più carta per un dominio italiano -
25/09/2009
PA e Microsoft per l'istruzione -
21/09/2009
YouTube, una vetrina per le major -
17/09/2009
Phishing via chat, malware via web 2.0 -
15/09/2009
Svizzera: Street View non ci piace -
14/09/2009
Cellulari, la portabilita' e' sancita -
10/09/2009
Germania, l'elettricità è fatta in casa -
07/09/2009
Google, un algoritmo ecologico -
04/09/2009
Office, Word è salvo. Per ora -
31/08/2009
Contrappunti/ La politica di Facebook -
28/08/2009
Yahoo!: il video lo vedi da noi -
17/08/2009
Malati di Facebook? No, per 'colpa' di Facebook -
07/08/2009
Il giovedì nero dei social network -
06/08/2009
Murdoch: tutto ha un prezzo -
05/08/2009
Facebook e il grid computing -
03/08/2009
Contrappunti/ La disintossicazione digitale -
31/07/2009
Windows 7 e' gia' craccato -
29/07/2009
Microsoft, ecco le patch salva Windows -
27/07/2009
La microSD connette -
22/07/2009
Firefox 3.7, bottoni e trasparenze per tutti -
20/07/2009
Il Decreto Sviluppo si abbatte sui domini -
14/07/2009
Facebook, un affare da 6,5 miliardi -
10/07/2009
Ora Google Maps sa dove sei -
08/07/2009
IE inciampa su un ActiveX fallato -
26/06/2009
Servizio posta certificata per le P.A. -
26/06/2009
Il Web rende piu' della TV -
24/06/2009
Facebook e privacy, binomio imperfetto -
22/06/2009
Contrappunti/ L'Iran è sul Web -
15/06/2009
Non basta un IP per fare un pirata -
12/06/2009
YouTube, crocevia dei social network -
11/06/2009
Chiuso per rettifica -
04/06/2009
Pechino silenzia la rete cinese -
19/05/2009
Google libera i marchi altrui -
13/05/2009
Software, i numeri del sommerso -
07/05/2009
SIAE libera gli autori? -
17/04/2009
Bollini SIAE, un vero ritorno? -
08/04/2009
Design partecipativo per i Ministero di Giustizia -
31/03/2009
Firefox sistema le falle zero-day -
30/03/2009
San Martino pieve dell'aucia