Microsoft corregge 15 vulnerabilità

Rilasciate diverse patch per Windows, una sola per Vista, e per alcuni software integrati nel sistema operativo. In distribuzione anche il primo service pack per Virtual Server 2005 R2

Redmond (USA) – Nella serata di ieri Microsoft ha pubblicato sei bollettini di sicurezza, quattro dei quali classificati con il massimo grado di pericolosità, che correggono complessivamente 15 vulnerabilità in Windows, Internet Explorer, Outlook Express e Visio.

Il primo bollettino “critico” è l’ MS07-031 , e risolve una falla contenuta nel pacchetto di sicurezza Secure Channel (Schannel) di Windows 2000, XP e 2003: tale componente comprende le implementazioni dei protocolli di sicurezza per Internet Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Un aggressore potrebbe sfruttare la debolezza creando un sito web maligno che, quando aperto con un browser web o un’applicazione che usa SSL o TLS, inneschi il bug. Microsoft afferma che l’esecuzione di codice è possibile solo con Windows XP, mentre nel caso di Windows 2000 e 2003 la falla può al massimo causare il crash dell’applicazione.

Il bollettino MS07-035 corregge una seconda vulnerabilità critica nelle API Win32 di Windows 2000, XP e 2003 che potrebbe essere utilizzata da un cracker per elevare i propri privilegi o eseguire del codice da remoto.

Gli altri due bollettini classificati con il massimo grado di pericolosità sono l’ MS07-033 , che contiene un aggiornamento cumulativo per Internet Explorer, e l’ MS07-034 , che contiene invece un update cumulativo per Outlook Express e Windows Mail.

Il bollettino MS07-030, classificato “importante”, riguarda invece una falla di Visio relativa alla gestione dei documenti. Un malintenzionato ne potrebbe approfittare per creare un documento ad hoc, che, una volta aperto, esegua del codice con gli stessi privilegi dell’utente locale.

Di rischio moderato la falla descritta nel bollettino MS07-032 , l’unica riguardante Windows Vista. Si tratta di una debolezza nel componente Access Control Lists che potrebbe consentire ad un utente locale di accedere senza autorizzazione a dati e ad informazioni di registro.

Questi sono i primi bollettini di Microsoft ad adottare il nuovo schema di pubblicazione delle informazioni annunciato da BigM lo scorso mese.

Negli scorsi giorni Microsoft ha anche rilasciato il Service Pack 1 Virtual Server 2005 R2 , che oltre a migliorare la stabilità del software introduce la funzionalità Volume Shadow Services, che migliora il supporto al backup e al ripristino dei dati. Una descrizione delle novità dell’SP1 si trova qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mio mio scrive:
    I problemi di LINUX!!
    Driver di periferica inesistenti o poco performanti, pensate solo ai modem usb per adsl.Pochi software veramente buoni, specie perquanto rigurda i programmi professionali per settori verticaliDocumentazione scarsissima, sparsa qua e la in giro per la rete e confusionale.Se non si migliorano queste lacune, LINUX non sarà mai 'IL SISTEMA OPERATIVO per i DESKTOP'.
    • nostro nostro scrive:
      Re: I problemi di LINUX!!
      - Scritto da: mio mio
      Driver di periferica inesistenti o poco
      performanti, pensate solo ai modem usb per
      adsl.Di che periferiche parli? facci capire... visto che c'e' il supporto di ogni driver del kernel anche per 64 bit. Io con un vecchio scanner non solo non avrei potuto installarlo su windows 64, ma mi sarei dovuto fermare a NT.
      Pochi software veramente buoni, specie perquanto
      rigurda i programmi professionali per settori
      verticaliverticali? ad esempio?
      Documentazione scarsissima, sparsa qua e la in
      giro per la rete e
      confusionale.
      questo proprio non puoi dirlo, ci sono in tutte le lingue del mondo...
      Se non si migliorano queste lacune, LINUX non
      sarà mai 'IL SISTEMA OPERATIVO per i
      DESKTOP'.Ma tu l'hai mai installato? Da come parli non sembra propriobasta provare una distribuzione 'live' per averne un'idea.La gente rimane sempre stupita
  • No Trolls scrive:
    Ma come mai...
    ...ogni volta che c'è una notizia su Linux escon fuori una marea di winari rosiconi?
    • Hihihihi scrive:
      Re: Ma come mai...
      gia'... chissa' come mai... gli peseranno un sacco di altre cose oltre al portafoglio vuoto e il pc incasinato....
  • Marco scrive:
    Finalmente!
    Dopo lo stra successo di Linux sul desktop, che lo ha portato velocemente a conseguire il 90% del mercato, adesso riprovano con un altro "successone" sui telefonini...Mi domando quando i soliti 4 geek capiranno che il tempo delle favole e' finito...Mah...
  • clic scrive:
    OpenMoko
    cell su progetto opensource linux-based ;)www.openmoko.org
  • ... scrive:
    Come al solito
    Per vedere un po' di organizzazione all'interno del panorama linux bisogna aspettare che si facciano avanti le grandi società le quali, senza tanti ceo in sandali e direttori di marketing sociale col barbone, fanno quello che invece dovrebbe essere compito della comunità.
    • ..... scrive:
      Re: Come al solito
      Parli sul serio?? E per M$ quando era nullita' che cosa si e' aspettato?? il passaggio della cometa???
  • Pinco Pallino scrive:
    Caro vecchio Linux
    Nel 1999 presentai un progetto di collaborazione con supporto della comunità europea per fare collaborare università e una nota ditta italiana ache fabbricava cellulari. Allora neanche Nokia aveva Cellulari con Linux a bordo.L'idea era di adottare Linux come OS per il telefono sviluppando noi il porting.Si era previsto di avere un prodotto funzionanate in un periodo di 1-2 anni e il 100% delle funzoinalità in 3 anni con un costo di 1,5-2,5 M (3-5 miliardi di vecchie lire), di cui la metà a carico della ditta e il resto della comunità europea.Ovviamente è anadato tutto in fumo: perché la ditta al massimo avrebbe investito 50 k su un progetto di ricerca .Questa è la miseria dell'italia.Poi domandatevi perché stiamo regredendo.
    • chojin scrive:
      Re: Caro vecchio Linux
      - Scritto da: Pinco Pallino
      Nel 1999 presentai un progetto di collaborazione
      con supporto della comunità europea per fare
      collaborare università e una nota ditta italiana
      ache fabbricava cellulari. Allora neanche Nokia
      aveva Cellulari con Linux a
      bordo.

      L'idea era di adottare Linux come OS per il
      telefono sviluppando noi il
      porting.
      Si era previsto di avere un prodotto funzionanate
      in un periodo di 1-2 anni e il 100% delle
      funzoinalità in 3 anni con un costo di 1,5-2,5 M
      (3-5 miliardi di vecchie lire), di cui la metà a
      carico della ditta e il resto della comunità
      europea.

      Ovviamente è anadato tutto in fumo: perché la
      ditta al massimo avrebbe investito 50 k su un
      progetto di ricerca
      .
      Questa è la miseria dell'italia.

      Poi domandatevi perché stiamo regredendo.Sì, vabbè, e tu saresti uno sviluppatore embedded/DSP... sicuro.
    • ecc scrive:
      Re: Caro vecchio Linux
      Incredibile. E dunque tu non potresti credere che oltre a qualche brufoloso qui non gira neanche uno straccio di tecnico preparato o quantomento VERAMENTE nel mercato del lavoro e della professione.Mi fa un pochino di pena.
    • chojin scrive:
      Re: Caro vecchio Linux
      ecc: Sì, vabbè.. qui è pieno di progettisti, professionisti.. tutti super-geni.. hanno tutti così tanto tempo libero da stare 24/7 sul forum italiano di PI piuttosto che nei forum degli sviluppatori in inglese magari.. certo, certo...
    • FDG scrive:
      Re: Caro vecchio Linux
      E perché no? Magari ci piace anche a noi sguazzare nel trolleggio :)
    • pallopinko scrive:
      Re: Caro vecchio Linux

      Ovviamente è anadato tutto in fumo: perché la
      ditta al massimo avrebbe investito 50 k su un
      progetto di ricerca
      .
      Questa è la miseria dell'italia.

      Poi domandatevi perché stiamo regredendo.eeee meno male che non li hanno investiti altrimenti avrebbero perso pure quelli. non hai idea di quanto siano i costi R&D di un telefono, figurati una mobile platform intera. fatti assumere da EMP e vai a imparare qualcosa, va...
  • Roberto scrive:
    M$ e Symbian faranno il botto
    Che Linux fosse zona franca per il funzionamento di PDA e telefoni se ne parlava da tempo.Ma mai avevo visto una mobilitazione così importante.I consorzi e le aziende che necessitano di questi dispositivi non volevano lasciare tutto il controllo e il prelievo di royalty ai soli 2-3 vendor in questo settore M$, Symbian e Palm.E così si argina l'espansione di Micro$oft anche in questo settore.Negli applicativi office Openoffice.org e il formato ODF stanno riducendo il potere di M$.Dell preinstalla Linux su molti suoi prodotti e così si inizia ad arginare il potere di M$ nel preinstallato di Windows.Nel mondo server Linux è una voce importante da molti anni per HP, IBM, Dell e molti altri.LAMP (Linux Apache MySQL PHP) è l'infrastruttura prediletta del web con il 60% dei siti e server.Google è padrona della pubblicità online e M$ sta solo a piangere per non esserci arrivata prima.Ed ora embedded e mobile grazie a questi consorzi.Ma vi rendete conto di come sta lentamente bruciando quell'azienda?
    • banana joe scrive:
      Re: M$ e Symbian faranno il botto
      Troppo lentamente per i miei gusti.
    • chojin scrive:
      Re: M$ e Symbian faranno il botto
      Sì, vabbè.. sogna. Continua pure a sognare.
    • Roberto scrive:
      Re: M$ e Symbian faranno il botto
      Intanto basta fare qualche giro su Monster e nei siti di lavoro anche qui in Italia per vedere come le offerte per impieghi legati a Linux e opensource ormai eguagliano oppure superano quelle legate a Windows e .NET.
    • chojin scrive:
      Re: M$ e Symbian faranno il botto
      Roberto: Ed infatti per quei posti Linux non assumono nessuno, a parte qualche raccomandato di turno che poi ovviamente non sa davvero un cavolo di Unix ma fa il fighetto all'università magari riempiendosi la bocca con Linux ed OpenSource.
    • zingoball scrive:
      Re: M$ e Symbian faranno il botto
      - Scritto da: Roberto
      Che Linux fosse zona franca per il funzionamento
      di PDA e telefoni se ne parlava da
      tempo.

      Ma mai avevo visto una mobilitazione così
      importante.

      I consorzi e le aziende che necessitano di questi
      dispositivi non volevano lasciare tutto il
      controllo e il prelievo di royalty ai soli 2-3
      vendor in questo settore M$, Symbian e
      Palm.

      E così si argina l'espansione di Micro$oft anche
      in questo
      settore.

      Negli applicativi office Openoffice.org e il
      formato ODF stanno riducendo il potere di
      M$.

      Dell preinstalla Linux su molti suoi prodotti e
      così si inizia ad arginare il potere di M$ nel
      preinstallato di
      Windows.

      Nel mondo server Linux è una voce importante da
      molti anni per HP, IBM, Dell e molti
      altri.

      LAMP (Linux Apache MySQL PHP) è l'infrastruttura
      prediletta del web con il 60% dei siti e
      server.

      Google è padrona della pubblicità online e M$ sta
      solo a piangere per non esserci arrivata
      prima.

      Ed ora embedded e mobile grazie a questi consorzi.

      Ma vi rendete conto di come sta lentamente
      bruciando
      quell'azienda?ok microsoft sta bruciando, symbian sta bruciando, tutto sta bruciando e nel futuro esisteranno solo linux, tu e google... contento?aaaahhh... finalmente adesso non avrete più scuse di presunti "monopoli" o menate del genere quando fra qualche anno vi ritroverete fermi ancora al palo dello 0.4%sogna sogna... e ogni tanto prova pure a crescerebye bye ;)
    • Marco scrive:
      Re: M$ e Symbian faranno il botto
      Sono anni che leggo questi commenti su Punto Informatico,e intanto MS e' sempre piu' forte...SVEGLIA RAGAZZI, sveglia!
  • manila scrive:
    Io da tempo uso..
    ..su consiglio di amici, e visto che ho un vecchio IPAQ..http://opie.handhelds.org
Chiudi i commenti