Microsoft corregge due falle critiche

Il big di Redmond ha sistemato alcune vulnerabilità di sicurezza in Windows ed una in una vecchia versione del proprio Webserver


Redmond (USA) – Sono sette, in totale, i problemi di sicurezza risolti da Microsoft con il rilascio dei consueti bollettini mensili. Fra questi quelli valutati con un fattore di rischio massimo (“critical”) sono due e riguardano altrettanti componenti di Windows: il Task Scheduler (che nella versione italiana si chiama Operazioni pianificate ) e il sistema di Help.

Meno gravi, secondo il big di Redmond, le altre cinque falle, tra cui quattro classificate come “important” e una come “moderate”. Secondo la terminologia di Microsoft, una vulnerabilità viene definita “critica” quando “può consentire la propagazione di un Internet worm senza alcun intervento da parte dell’utente”.

La vulnerabilità del Task Scheduler, descritta nel bollettino MS04-022 , riguarda un buffer non verificato che può essere utilizzato per attacchi da remoto. Le versioni di Windows interessate dal problema sono 2000 e XP.

“Se un utente è loggato con i privilegi di amministratore, un aggressore che abbia sfruttato con successo questa vulnerabilità potrebbe prendere il pieno controllo di un sistema vulnerabile, inclusa la possibilità di installare programmi; visualizzare, modificare e cancellare dati; o creare nuovi account con pieni privilegi”, si legge nel bollettino di Microsoft. “Per sfruttare questa falla è tuttavia necessaria l’interazione dell’utente”.

Microsoft ha sottolineato come sia buona norma, quando si utilizza il sistema per operazioni ordinarie, utilizzare account con privilegi limitati.

La seconda vulnerabilità critica, descritta nel bollettino MS04-023 , interessa un componente alla base del sistema di Help HTML presente in tutte le versioni di Windows, dalla 98 alla Server 2003. Anche in questo caso, se un utente è loggato nel sistema con i massimi privilegi, un aggressore potrebbe sfruttare la falla da remoto per prendere il completo controllo del computer.

Nello stesso bollettino Microsoft ha descritto una seconda vulnerabilità dell’Help di Windows, questa volta riguardante il componente showHelp , che sebbene possa essere utilizzata per l’esecuzione di codice da remoto, è ritenuta dall’azienda meno grave della precedente.

I bollettini di sicurezza classificati come “important” sono quattro:
– l’ MS04-019 descrive una falla dell’Utility Manager, uno strumento di Windows per l’accessibilità, che può consentire ad un utente locale l’elevazione dei propri privilegi su quasi tutte le versioni di Windows;
l’ MS04-020 riguarda una vulnerabilità nel sottosistema POSIX che, come nel caso precedente, può essere utilizzata da un aggressore per elevare i propri privilegi. Interessa Windows NT e 2000.
– l’ MS04-021 è relativo ad una falla di tipo buffer overflow di Internet Information Services (IIS) 4.0 che può essere utilizzata da un aggressore per prendere il pieno controllo di un sistema da remoto. Sono vulnerabili solo i server con Windows NT che utilizzano IIS 4.0. “Se ancora usate IIS 4.0 – ha affermato il SANS Institute in un advisory – questo è certamente un motivo in più per aggiornare”;
– l’ MS04-024 fornisce una patch per la vulnerabilità resa pubblica all’inizio del mese e relativa alla possibilità, per un cracker, di eseguire del codice da remoto attraverso la shell di Windows e con gli stessi privilegi dell’utente loggato nel sistema. Il SANS ritiene questa falla piuttosto pericolosa per il fatto che circolano già diversi exploit.

L’ultimo bollettino, l’ MS04-018 , descrive una vulnerabilità di Outlook Express valutata da Microsoft di rischio moderato. La debolezza, che consiste in una non corretta verifica dell’intestazione dei messaggi di e-mail, interessa solo Outlook Express 6 senza service pack e può essere sfruttata da un malintenzionato per inviare e-mail che, una volta aperte (anche nell’area anteprima), causano il crash del client di Microsoft.

Insieme alle nuove patch di sicurezza, che come di consueto possono essere scaricate seguendo i link forniti nei bollettini o attraverso il Windows Update, Microsoft ha rilasciato un tool per la rimozione del cavallo di Troia (noto come Berbew, AXJ, Webber o Padodor) che viene installato dal noto attacco Download.Ject .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: GPL e li sordi.
    - Scritto da: Anonimo

    - Scritto da: Anonimo
    [CUT]

    Dimmi te cosa c'entrano questi thread
    sulla

    patch MS, ergo qui si fa un po' quel che

    caz*o si pare.
    Modo di pensare interessante, se tanti lo
    fanno allora si può fare.Visto che non sono stati spostati nel forum dei troll, SI!
  • Anonimo scrive:
    Re: Perchè i server non seguono la filos
    - Scritto da: avvelenato
    - Scritto da: Anonimo



    - Scritto da: Anonimo




    non mi pare che ibm non
    paghi i


    suoi dipendenti.


    E, se e' solo per quello, non mi
    pare

    che


    neanche GNU non paghi i suoi
    dipendenti.





    Btw free != gratis...





    No, free=lbero. Not as a free beer.....
    ma

    tu sei un troll, che ne puoi sapere....

    ehm mai usato C o C++ o analoghi eh?

    != significa diverso anche significa diverso.... per != ora che gli hai detto il linguaggio forse lo capisce :D:D:)
  • Anonimo scrive:
    Lo vedremo anche sui PC?
    Forse, i sostenitori del Mac possono concedersi il lusso di chiedersi QUANDO processori del genere saranno adottati anche da Apple... Invece, i PCisti possono solo chiedersi SE tali CPU saranno un giorno adottati da Dell & C.Quel che è certo è che la IBM non ha succhiato il sangue ai programmatori che stanno dietro al Software Libero: ritenere eccessivo il costo di tali macchine è come pretendere di non essere obbligati a pagare il prezzo dei CD vergini sol perché si intende usarli per masterizzarci sopra dei programmi gratuiti e liberamente ridistribuibili! Se solo penso che la SIAE se ne frega e ci chiede comunque di risarcirla con quell'imposta antipirateria che va a gravare sul costo di ogni singolo CD registrabile...
  • Anonimo scrive:
    Re: GPL e li sordi.
    - Scritto da: Anonimo[CUT]
    Dimmi te cosa c'entrano questi thread sulla
    patch MS, ergo qui si fa un po' quel che
    caz*o si pare.Modo di pensare interessante, se tanti lo fanno allora si può fare.
  • avvelenato scrive:
    Re: che bestia!
    - Scritto da: soulista

    - Scritto da: avvelenato

    - Scritto da: MadiC








    - Scritto da: avvelenato



    accattatevillo!





    www.lithium.it/ibm_p5_1_20040505.jpg












    www.lithium.it/dream0023p1.asp





    a quando un mac con un processore

    simile? :)





    ...lo so che il processore non e'

    pensato


    per un mercato consumer... e' un
    solo


    "sogno" informatico


    (apple)



    tra diecianni una roba del genere ce lo

    ritroveremo nei game boys. :D

    ... o impiantato nel cervello... o lì dove non batte il sole :| :D
  • avvelenato scrive:
    Re: Perchè i server non seguono la filos
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    non mi pare che ibm non paghi i

    suoi dipendenti.

    E, se e' solo per quello, non mi pare
    che

    neanche GNU non paghi i suoi dipendenti.



    Btw free != gratis...


    No, free=lbero. Not as a free beer..... ma
    tu sei un troll, che ne puoi sapere....ehm mai usato C o C++ o analoghi eh?!= significa diverso
  • Anonimo scrive:
    Re: Perchè i server non seguono la filos
    - Scritto da: Anonimo


    non mi pare che ibm non paghi i
    suoi dipendenti.
    E, se e' solo per quello, non mi pare che
    neanche GNU non paghi i suoi dipendenti.

    Btw free != gratis...No, free=lbero. Not as a free beer..... ma tu sei un troll, che ne puoi sapere....
  • soulista scrive:
    Re: che bestia!
    - Scritto da: avvelenato
    - Scritto da: MadiC





    - Scritto da: avvelenato


    accattatevillo!



    www.lithium.it/ibm_p5_1_20040505.jpg








    www.lithium.it/dream0023p1.asp



    a quando un mac con un processore
    simile? :)



    ...lo so che il processore non e'
    pensato

    per un mercato consumer... e' un solo

    "sogno" informatico

    (apple)

    tra diecianni una roba del genere ce lo
    ritroveremo nei game boys. :D... o impiantato nel cervello
  • avvelenato scrive:
    Re: che bestia!
    - Scritto da: MadiC


    - Scritto da: avvelenato

    accattatevillo!

    www.lithium.it/ibm_p5_1_20040505.jpg





    www.lithium.it/dream0023p1.asp

    a quando un mac con un processore simile? :)

    ...lo so che il processore non e' pensato
    per un mercato consumer... e' un solo
    "sogno" informatico
    (apple)tra diecianni una roba del genere ce lo ritroveremo nei game boys. :D
  • Anonimo scrive:
    Re: che bestia!
    - Scritto da: avvelenato
    accattatevillo!
    www.lithium.it/ibm_p5_1_20040505.jpg


    www.lithium.it/dream0023p1.asp Avvelenato, io mi son preso il G5 di apple, ti assicuro che e' un missile .. :-)
  • MadiC scrive:
    Re: che bestia!
    - Scritto da: avvelenato
    accattatevillo!
    www.lithium.it/ibm_p5_1_20040505.jpg


    www.lithium.it/dream0023p1.asp a quando un mac con un processore simile? :)...lo so che il processore non e' pensato per un mercato consumer... e' un solo "sogno" informatico(apple)
  • avvelenato scrive:
    Re: Perchè i server non seguono la filos
    - Scritto da: Anonimo
    while (true) {
    read("punto-informatico.it/
    }

    non parlavo dei dipendenti, ma dei
    programmatori che si sono fatti un mazzo
    tanto su Linux e tutto il software GPL che
    vi gira intorno.sono già stati retribuiti.Pecuniarmente o meno, dipende solo da loro, cmq se quel lavoro l'han fatto è perché sono stati spinti da qualcosa a farlo (soldi, esigenze personali, ecc).
  • avvelenato scrive:
    Re: Perchè i server non seguono la filos
    - Scritto da: Anonimo

    - Scritto da: avvelenato

    - Scritto da: Anonimo


    Perchè i server IBM non
    seguono

    la


    filosofia GNU ?


    Free!!!!!!!!


    Sfruttano il lavoro gratuito di

    millemila


    programmatori sparsi per il mondo
    e poi

    si


    fanno pagare fino all'ultimo cents
    i

    loro


    megaserver.... apperò!!!



    perché tu non capisci la
    distinzione

    tra prodotto fisico e prodotto

    intellettuale?

    Appunto entrambi vanno retribuiti e non
    sfruttati!!!
    Altrimenti incominciamo a non pagare
    Avvocati, Notai, Insegnati, e tutta la
    compagnia dei lavoratori intellettuali.non mi pare che ibm non paghi i suoi dipendenti.
    • Anonimo scrive:
      Re: Perchè i server non seguono la filos
      - Scritto da: avvelenato
      - Scritto da: Anonimo



      - Scritto da: avvelenato


      - Scritto da: Anonimo



      Perchè i server IBM
      non

      seguono


      la



      filosofia GNU ?



      Free!!!!!!!!



      Sfruttano il lavoro gratuito
      di


      millemila



      programmatori sparsi per il
      mondo

      e poi


      si



      fanno pagare fino all'ultimo
      cents

      i


      loro



      megaserver....
      apperò!!!





      perché tu non capisci la

      distinzione


      tra prodotto fisico e prodotto


      intellettuale?



      Appunto entrambi vanno retribuiti e non

      sfruttati!!!

      Altrimenti incominciamo a non pagare

      Avvocati, Notai, Insegnati, e tutta la

      compagnia dei lavoratori intellettuali.

      non mi pare che ibm non paghi i suoi
      dipendenti.while (true) { read("http://punto-informatico.it/forum/pol.asp?mid=688510")}non parlavo dei dipendenti, ma dei programmatori che si sono fatti un mazzo tanto su Linux e tutto il software GPL che vi gira intorno.
    • Anonimo scrive:
      Re: Perchè i server non seguono la filos


      non mi pare che ibm non paghi i suoi dipendenti.E, se e' solo per quello, non mi pare che neanche GNU non paghi i suoi dipendenti.Btw free != gratis...
  • Anonimo scrive:
    Re: Perchè i server non seguono la filos
    - Scritto da: avvelenato
    - Scritto da: Anonimo

    Perchè i server IBM non seguono
    la

    filosofia GNU ?

    Free!!!!!!!!

    Sfruttano il lavoro gratuito di
    millemila

    programmatori sparsi per il mondo e poi
    si

    fanno pagare fino all'ultimo cents i
    loro

    megaserver.... apperò!!!

    perché tu non capisci la distinzione
    tra prodotto fisico e prodotto
    intellettuale?Appunto entrambi vanno retribuiti e non sfruttati!!! Altrimenti incominciamo a non pagare Avvocati, Notai, Insegnati, e tutta la compagnia dei lavoratori intellettuali.
  • Anonimo scrive:
    Re: GPL e li sordi.
    - Scritto da: avvelenato
    - Scritto da: Anonimo

    Fatte tutte queste premesse,
    perchè

    la maggiorparte dei software che usano
    la

    GPL, invece, intendono per FREE la
    parola

    GRATIS?

    Detto in altre parole, esistono
    software GPL

    non Gratis?

    dovresti slegarti un attimo dall'idea della
    vendita del sw.

    pensala così: tu affidi (appalti) il
    lavoro a uno, ti concordi con lui per la
    retribuzione, specificando che la licenza
    finale del prodotto sarà gpl, e
    questo ti consegna un sw su licenza gpl.

    ora, tu il tipo lo devi pagare, come da
    contratto.

    e come da licenza gpl ogni modifica
    dev'essere rilasciata coi sorgenti.
    il ché non costringe te alla
    dipendenza dal tipo, e non costringe il tipo
    a regalarti la licenza per un pugno di
    dollari.


    btw, cosa c'entra coll'articolo? Microsoft corregge due falle critiche (23 testi) Quindi domani altre patch... di winono (voto: 2) del 15/07/04 0:43 (1 risp.) Una falla al giorno... di Jack Rackham (voto: 2) del 15/07/04 0:20 Forza linari masturbatevi su sta notizia (voto: 0) del 15/07/04 0:51 (2 risp.) Invece di ... di Anlan (voto: 0) del 15/07/04 0:34 (5 risp.) Microsoft è finita (voto: 0) del 15/07/04 0:14 (4 risp.) grandi (voto: 0) del 15/07/04 0:05 (5 risp.)Dimmi te cosa c'entrano questi thread sulla patch MS, ergo qui si fa un po' quel che caz*o si pare.
  • avvelenato scrive:
    Re: Perchè i server non seguono la filos
    - Scritto da: Anonimo
    Perchè i server IBM non seguono la
    filosofia GNU ?
    Free!!!!!!!!
    Sfruttano il lavoro gratuito di millemila
    programmatori sparsi per il mondo e poi si
    fanno pagare fino all'ultimo cents i loro
    megaserver.... apperò!!!perché tu non capisci la distinzione tra prodotto fisico e prodotto intellettuale?
  • avvelenato scrive:
    Re: GPL e li sordi.
    - Scritto da: Anonimo
    Fatte tutte queste premesse, perchè
    la maggiorparte dei software che usano la
    GPL, invece, intendono per FREE la parola
    GRATIS?
    Detto in altre parole, esistono software GPL
    non Gratis?dovresti slegarti un attimo dall'idea della vendita del sw.pensala così: tu affidi (appalti) il lavoro a uno, ti concordi con lui per la retribuzione, specificando che la licenza finale del prodotto sarà gpl, e questo ti consegna un sw su licenza gpl.ora, tu il tipo lo devi pagare, come da contratto.e come da licenza gpl ogni modifica dev'essere rilasciata coi sorgenti.il ché non costringe te alla dipendenza dal tipo, e non costringe il tipo a regalarti la licenza per un pugno di dollari.btw, cosa c'entra coll'articolo?
  • Anonimo scrive:
    GPL e li sordi.
    http://www.gnu.org/philosophy/free-sw.html``Free software'' is a matter of liberty, not price. To understand the concept, you should think of ``free'' as in ``free speech,'' not as in ``free beer"When talking about free software, it is best to avoid using terms like ``give away'' or ``for free'', because those terms imply that the issue is about price, not freedom. Some common terms such as ``piracy'' embody opinions we hope you won't endorse. See Confusing Words and Phrases that are Worth Avoiding for a discussion of these terms. We also have a list of translations of "free software" into various languages.http://www.gnu.org/philosophy/words-to-avoid.htmlFatte tutte queste premesse, perchè la maggiorparte dei software che usano la GPL, invece, intendono per FREE la parola GRATIS? Detto in altre parole, esistono software GPL non Gratis?
  • Anonimo scrive:
    Re: Perchè i server non seguono la filos
    - Scritto da: Anonimo
    Perchè i server IBM non seguono la
    filosofia GNU ?
    Free!!!!!!!!
    Sfruttano il lavoro gratuito di millemila
    programmatori sparsi per il mondo e poi si
    fanno pagare fino all'ultimo cents i loro
    megaserver.... apperò!!!Si, ma l'hardware non puoi farne uno soltanto e poi venderne una copia ai clienti...
  • cutler scrive:
    Re: Forse...
    - Scritto da: Akaal
    Ha anche postato questo articolo da solo :D
    :D :D

    (P.S. Chi non ha visto la pubblicità
    dei server IBM non la capirà...):D:D:D
  • cutler scrive:
    Re: Perchè i server non seguono la filos
    - Scritto da: Anonimo
    Perchè i server IBM non seguono la
    filosofia GNU ?
    Free!!!!!!!!
    Sfruttano il lavoro gratuito di millemila
    programmatori sparsi per il mondo e poi si
    fanno pagare fino all'ultimo cents i loro
    megaserver.... apperò!!!vorresti i server gratis?
  • Anonimo scrive:
    Perchè i server non seguono la filosofia
    Perchè i server IBM non seguono la filosofia GNU ?Free!!!!!!!!Sfruttano il lavoro gratuito di millemila programmatori sparsi per il mondo e poi si fanno pagare fino all'ultimo cents i loro megaserver.... apperò!!!
  • Anonimo scrive:
    Forse...
    Ha anche postato questo articolo da solo :D :D :D(P.S. Chi non ha visto la pubblicità dei server IBM non la capirà...)==================================Modificato dall'autore il 15/07/2004 0.36.58
  • avvelenato scrive:
    che bestia!
    accattatevillo!http://www.lithium.it/ibm_p5_1_20040505.jpghttp://www.lithium.it/dream0023p1.asp
Chiudi i commenti