Microsoft corregge tre falle

Nei bollettini di luglio il big di Redmond ha sistemato alcune vulnerabilità in Windows e Office classificate con il massimo grado di rischio


Redmond (USA) – Nella serata di ieri Microsoft ha pubblicato tre nuovi bollettini di sicurezza relativi ad altrettante vulnerabilità di sicurezza corrette in Windows e Office. Microsoft ha assegnato alle tre falle un grado di severità “critico” per via del fatto che possono potenzialmente consentire ad un aggressore di eseguire del codice da remoto.

Il primo bollettino, l’ MS05-035 , descrive una vulnerabilità in MS Word causata da un errore di tipo buffer overflow nel processo utilizzato da questa applicazione per gestire i font. Microsoft ha spiegato che un cracker potrebbe creare un documento malevolo che, se aperto, innesca la falla ed esegue del codice potenzialmente dannoso: ciò potrebbe consentire al malintenzionato di “prendere il completo controllo di un sistema vulnerabile”. I software interessati dal problema sono Office 2000 (Word 2000) e XP (Word 2002) e Works Suite 2000, 2001, 2002, 2003 e 2004: sono invece immuni Office 2003 (Word 2003 e relativo viewer).

Il secondo bollettino, l’ MS05-036 , riguarda una falla nel Microsoft Color Management Module di Windows causata da un bug nella gestione dei profili ICC (International Color Consortium). Un aggressore potrebbe indurre un utente a visitare una pagina web o aprire una e-mail contenenti un file d’immagine malformato. Risultano vulnerabili a questo baco praticamente tutte le versioni di Windows ancora supportate da Microsoft, dall’edizione 98 alla 2003.

L’ultimo bollettino, l’ MS05-037 , contempla invece una vulnerabilità nell’oggetto COM (Componet Object Model) JView Profiler ( Javaprxy.dll ) che, quando richiamato da Internet Explorer, può essere utilizzato da remoto per eseguire del codice sul sistema e prenderne il controllo. I sistemi a rischio sono tutti quelli dove gira Windows e una versione di Internet Explorer compresa tra la 5.01 e la 6.0.

Il FrSIRT ieri ha anche segnalato un buco di sicurezza “a basso rischio” in ASP.NET che potrebbe essere sfruttato per attacchi di tipo denial of service.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Server Centrino
    Più che ottimizzare il raffreddamento occorrerebbe utilizzare i server. La ventilazione forzata dal pavimento ha la resa migliore al momento, ma con i blade ultradensi penso mostri la corda anche questo sistema.Mettere tubi dell'acqua nel rack non mi sembra un'idea così entusiasmante.In proprio abbiamo assemblato provando dei prototipi di Server 1U Pentium M in attesa che qualche produttore sveglio realizzi un server completo o un barebone.Sembrerebbero un ottima soluzione.
  • Anonimo scrive:
    MMmmm...
    E non si forma condensa?
    • Anonimo scrive:
      Re: MMmmm...
      - Scritto da: Anonimo
      E non si forma condensa?coibentiamo tutto.
    • Anonimo scrive:
      Re: MMmmm...
      - Scritto da: Anonimo
      E non si forma condensa?L'acqua scartata dai condizionatori non è gelida, di solito è solo umidità condensata.
      • Anonimo scrive:
        Re: MMmmm...
        - Scritto da: Anonimo
        - Scritto da: Anonimo

        E non si forma condensa?

        L'acqua scartata dai condizionatori non è gelida,
        di solito è solo umidità condensata.Alcuni impianti hanno il climatizzatore ad acqua che utilizza acqua invece dei gas.L'acqua che esce non è proprio freddissima però.
        • Anonimo scrive:
          Re: MMmmm...
          - Scritto da: Anonimo
          Alcuni impianti hanno il climatizzatore ad acqua
          che utilizza acqua invece dei gas.
          L'acqua che esce non è proprio freddissima però.Viene scartata appunto perchè ha già ceduto il suo calore, spero che i datacenter però utilizzino dei sistemi più intelligenti... :(
    • Anonimo scrive:
      Re: MMmmm...
      - Scritto da: Anonimo
      E non si forma condensa?E se un raccordo di un tubo perde? :|
      • Anonimo scrive:
        Re: MMmmm...
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        E non si forma condensa?

        E se un raccordo di un tubo perde? :|Già, infatti dicono che utilizzano giunti e accessori standard... :| :| :|
        • Anonimo scrive:
          Re: MMmmm...
          - Scritto da: Anonimo

          - Scritto da: Anonimo



          - Scritto da: Anonimo


          E non si forma condensa?



          E se un raccordo di un tubo perde? :|

          Già, infatti dicono che utilizzano giunti e
          accessori standard... :| :| :|Ma se la fisica non mi inganna, non mi torna molto il bilancio energetico. Quell'acqua e' fredda (o fresca) mica per caso...
          • sinadex scrive:
            Re: MMmmm...

            Ma se la fisica non mi inganna, non mi torna
            molto il bilancio energetico. Quell'acqua e'
            fredda (o fresca) mica per caso...e infatti, è tutto energia consumata dal condizionatore, un po' come usare i fumi caldi dello scappamento dell'auto per scaldare le case facendolo passare nei termosifoni
          • Anonimo scrive:
            Re: MMmmm...
            - Scritto da: Anonimo
            Ma se la fisica non mi inganna, non mi torna
            molto il bilancio energetico. Quell'acqua e'
            fredda (o fresca) mica per caso...E' fresca perchè stava nel condizionatore, ovviamente i condizionatori non hanno un'efficienza energetica del 100% (anzi... :( ).
          • konzen scrive:
            Re: MMmmm...
            Ma non avete capito...questo sistema serve solo in inverno, praticamente fan passare l'acqua nel server così si scalda e si necessita di meno energia per portarla alla temperatura per fare aria calda...;)
Chiudi i commenti