Microsoft corregge 34 vulnerabilità

I dieci bollettini di sicurezza pubblicati martedì sera da Microsoft risolvono oltre una trentina di falle in prodotti chiave come Windows 7, Internet Explorer 8 e SharePoint Server 2007. Anche Adobe è pronta a rilasciare un fix per Flash Player

Roma – Come preannunciato lo scorso venerdì, nella tarda serata di ieri Microsoft ha pubblicato 10 bollettini di sicurezza che, nel complesso, correggono 34 vulnerabilità in Windows, Internet Explorer, Office, SharePoint Services e MS.NET Framework. Dei 10 bollettini, tre sono classificati come “critical” e gli altri sette come “important”: due dei tre aggiornamenti più urgenti interessano Windows, mentre il terzo IE.

Come già anticipato, i bollettini di giugno correggono anche le falle di SharePoint e IE di cui Microsoft aveva dato notizia negli advisory 983438 e 980088 . Nel primo caso si tratta di tre vulnerabilità di tipo cross-site scripting (XSS) in Windows SharePoint Services 3.0 e Office SharePoint Server 2007, ora risolte con il bollettino MS10-039 , nel secondo caso di una debolezza di IE nella gestione degli URI di tipo “file://”, che trova soluzione nell’aggiornamento cumulativo MS10-035 (classificato “critical”).

Gli altri due bollettini con grado di rischio massimo sono l’ MS10-034 , che si occupa di disattivare alcuni controlli ActiveX pericolosi (sia di Microsoft che di terze parti), e l’ MS10-033 , che corregge due vulnerabilità nel motore di decodifica multimediale di Windows e, in particolare, nei componenti Windows Media Encoder 9, Windows Media Format Runtime 9.x e 11, Quartz.dll (DirectShow) e Asycfilt.dll (COM). A seconda del componente o della sua versione, questa vulnerabilità può interessare varie versioni di Windows, dalla 2000 alla 7.

Gli altri bollettini riguardano alcune vulnerabilità nei driver kernel-mode di Windows sfruttabili per l’elevazione dei privilegi ( MS10-032 ), due falle in Office relative alla convalida COM e sfruttabili per l’esecuzione di codice a distanza ( MS10-036 ), un bug nel driver OpenType Compact Font Format utilizzabile per l’elevazione dei privilegi, una debolezza in Internet Information Services (IIS) potenzialmente sfruttabile per l’esecuzione di codice a distanza ( MS10-040 ) e una vulnerabilità nel MS.NET Framework che potrebbe consentire ad un malintenzionato di alterare, senza farsene accorgere, le informazioni contenute in un file XML firmato ( MS10-041 ).

Discorso a parte merita il bollettino MS10-038 , il quale corregge 14 vulnerabilità “importanti” in Office Excel, inclusa la versione 2007. La maggior parte di queste debolezze consiste nella corruzione della memoria o dell’object stack, e possono essere potenzialmente sfruttate attraverso la creazione di un file Excel ad hoc che, una volta aperto, causa il crash dell’applicazione ed esegue del codice con gli stessi privilegi dell’utente.

Microsoft afferma di non essere al corrente di attacchi che sfruttino una delle vulnerabilità appena corrette. Ciononostante la maggior parte di queste falle ha un Exploitability Index pari a 1 e, secondo questa tabella sinottica dell’Internet Storm Center, esistono già degli exploit sia per il problema di SharePoint che per quello del MS.NET Framework.

Come si è fatto notare la scorsa settimana, questa volta Windows 7 figura tra i prodotti vulnerabili di tutti i bollettini riguardanti Windows: segno forse che l'”effetto novità” comincia a scemare. Nonostante ciò, la più recente versione del sistema operativo di Microsoft offre generalmente un livello di resistenza maggiore agli attacchi, mitigando – in molti casi – il grado di rischio legato ad una vulnerabilità.

Per quanto riguarda invece le recenti vulnerabilità scoperte in Flash e Adobe Reader/Acrobat , la società californiana ha fatto sapere di essere pronta a rilasciare un fix per Flash Player 10.x domani (giovedì). Il rilascio della patch per Adobe Reader e Acrobat 9.x è stato invece fissato per il 29 giugno, giorno in cui Adobe anticiperà il rilascio degli aggiornamenti di sicurezza trimestrali precedentemente programmati per il 13 luglio.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Paolo Nocco scrive:
    L'obiettivo è...
    ...permettere la concorrenza internazionale a livello Europeo. Tutti compreranno via Internet le sim dal Paese dove più conviene, così i gestori degli altri stati saranno costretti ad adeguarsi. Speriamo non facciano cartello.
    • anonimo scrive:
      Re: L'obiettivo è...
      ci vuole anche la portabilità del numero tra i diversi operatori con un prefisso europeo , ad esempio +3con alcuni adeguamenti si può facilmente arrivare ad avere un unico prefisso dell'Unione Europea
  • Antony scrive:
    L'assurdo tra Roaming e Nazionale...
    ...è che converrà, a breve, acquistare una SIM estera per usarla in Italia visto che il Roaming costerà meno delle tariffe Nazionali.Tipo Vodafone e TIM con 2 euro/MB di GPRS/EDGE mentre per tetto Europeo in Roaming non si può far pagare più di 1 euro/MB...
    • Wolf01 scrive:
      Re: L'assurdo tra Roaming e Nazionale...
      Quando vado in vacanza in Egitto uso la scheda Vodafone comprata in Egitto per farmi chiamare e chiamare in Italia, costa veramente molto meno.L'unico problema è ricordarsi di ricaricarla con qualche dollaro ogni tanto altrimenti scade :P
    • Zoolander scrive:
      Re: L'assurdo tra Roaming e Nazionale...
      Passa a 3, con SuperInternet a 5 euro al mese hai 3 gb in qualsiasi paese dove è presente 3. Sono 4 giorni che utilizzo Internet a Londra senza spendere niente.
      • stefdragon scrive:
        Re: L'assurdo tra Roaming e Nazionale...
        - Scritto da: Zoolander
        Passa a 3, con SuperInternet a 5 euro al mese hai
        3 gb in qualsiasi paese dove è presente 3. Sono 4
        giorni che utilizzo Internet a Londra senza
        spendere
        niente.Ancora per pochi giorni purtroppo, l'opzione "3 come a casa" dopo mille proroghe, verrà eliminata o resa a pagamento a partire da luglio.E' stato bello finchè è durato :|
        • Zoolander scrive:
          Re: L'assurdo tra Roaming e Nazionale...
          - Scritto da: stefdragon
          - Scritto da: Zoolander

          Passa a 3, con SuperInternet a 5 euro al mese
          hai

          3 gb in qualsiasi paese dove è presente 3. Sono
          4

          giorni che utilizzo Internet a Londra senza

          spendere

          niente.

          Ancora per pochi giorni purtroppo, l'opzione "3
          come a casa" dopo mille proroghe, verrà eliminata
          o resa a pagamento a partire da
          luglio.
          E' stato bello finchè è durato :|Dove l'hai letto?Sul sito di tre alla pagina:http://www.tre.it/public/Estero_come_a_casa.phpc'è scritto che a partire da luglio aumentano solo gli scatti alla risposta per le chiamate (effettuate e ricevute), ma per il traffico Internet non cambia niente.
          • stefdragon scrive:
            Re: L'assurdo tra Roaming e Nazionale...
            - Scritto da: Zoolander
            - Scritto da: stefdragon

            - Scritto da: Zoolander


            Passa a 3, con SuperInternet a 5 euro al mese

            hai


            3 gb in qualsiasi paese dove è presente 3.
            Sono

            4


            giorni che utilizzo Internet a Londra senza


            spendere


            niente.



            Ancora per pochi giorni purtroppo, l'opzione "3

            come a casa" dopo mille proroghe, verrà
            eliminata

            o resa a pagamento a partire da

            luglio.

            E' stato bello finchè è durato :|

            Dove l'hai letto?
            Sul sito di tre alla pagina:
            http://www.tre.it/public/Estero_come_a_casa.php
            c'è scritto che a partire da luglio aumentano
            solo gli scatti alla risposta per le chiamate
            (effettuate e ricevute), ma per il traffico
            Internet non cambia
            niente.Se ne parlava qualche giorno fa sul forum di telefonino.net ma erano solo rumors, grazie per aver aggiornato anche me sulle decisioni definitive del mio (ex) operatore ;)
    • markoer scrive:
      Re: L'assurdo tra Roaming e Nazionale...
      Stai confondendo il roaming delle chiamate con quello del traffico dati. Sono due cose completamente diverse.Le chiamate Europee, per esempio con Vodafone, sono già piuttosto economiche. Esistono già piani tariffari che azzerano i costi di roaming. Per i dati è un'altro discorso.Cordiali saluti
      • stefdragon scrive:
        Re: L'assurdo tra Roaming e Nazionale...
        - Scritto da: markoer
        Stai confondendo il roaming delle chiamate con
        quello del traffico dati. Sono due cose
        completamente
        diverse.

        Le chiamate Europee, per esempio con Vodafone,
        sono già piuttosto economiche. Esistono già piani
        tariffari che azzerano i costi di roaming. Per i
        dati è un'altro
        discorso.


        Cordiali salutiInsomma... Passport 1euro a chiamata + tariffa nazionale (e 1 euro per 30 minuti ricevuti a singola chiamata.. cosa se ne fa uno di mezz'ora ancora non si sa).In caso di assenza di passport, 55 cent/minuto per chiamate effettuate e 22 cent/minuto per chiamate ricevute.Non mi sembra proprio economico (per essere UE) :(
        • stefdragon scrive:
          Re: L'assurdo tra Roaming e Nazionale...
          - Scritto da: stefdragon
          - Scritto da: markoer

          Stai confondendo il roaming delle chiamate con

          quello del traffico dati. Sono due cose

          completamente

          diverse.



          Le chiamate Europee, per esempio con Vodafone,

          sono già piuttosto economiche. Esistono già
          piani

          tariffari che azzerano i costi di roaming. Per i

          dati è un'altro

          discorso.





          Cordiali saluti

          Insomma... Passport 1euro a chiamata + tariffa
          nazionale (e 1 euro per 30 minuti ricevuti a
          singola chiamata.. cosa se ne fa uno di mezz'ora
          ancora non si
          sa).
          In caso di assenza di passport, 55 cent/minuto
          per chiamate effettuate e 22 cent/minuto per
          chiamate
          ricevute.
          Non mi sembra proprio economico (per essere UE) :(Senza che Vodafone con la sua ottusità (o meglio furbizia), nonostante sia presente con le sue reti in molti paesi europei, si guarda bene dall'offrire agevolazioni ai propri clienti.Non mi pare un dramma permettere ai propri utenti Vodafone IT di collegarsi a tariffa agevolata a Vodafone De, Vodafone Es e tutte le altre. Lo fa anche H3g (addirittura conservando la tariffa nazionale anche all'estero!), non vedo perchè non lo possano fare loro.
Chiudi i commenti