Microsoft corregge un paio di bug

Nel consueto appuntamento mensile Microsoft rende disponibili due patch che correggono altrettante falle non critiche, una delle quali all'interno delle DirectX. Entrambe potrebbero essere sfruttate per attacchi DoS


Redmond (USA) – Dopo il corposo elenco di patch rilasciate lo scorso aprile, questo mese Microsoft ha corretto solo un paio di bug non critici, fra cui uno riguardante un software che non viene sviluppato dal big di Redmond.

Il primo bollettino, l’ MS04-016 , descrive una falla presente in DirectPlay, una funzionalità delle librerie DirectX che, fra le altre cose, fornisce servizi per il gioco on-line e, in modo particolare, il multiplayer. Microsoft ha spiegato che la vulnerabilità potrebbe essere sfruttata da un aggressore per bloccare o mandare in crash, da remoto, le applicazioni che fanno uso di DirectPlay. Il problema interessa tutte le versioni supportate di Windows a 32 e 64 bit, escluso NT.

Il secondo bollettino, l’ MS04-017 , riguarda invece una vulnerabilità presente all’interno del Crystal Web viewer, un plug-in di terze parti che Microsoft ha incluso in alcuni suoi prodotti per consentire agli utenti di aprire i file generati con i noti applicativi Crystal Reports e Crystal Enterprise di Business Objects. Un aggressore che riesca a sfruttare con successo la falla potrebbe accedere a certe informazioni presenti sul sistema vulnerabile o lanciare attacchi di denial of service.

Microsoft ha precisato che il problema, che riguarda Visual Studio.NET 2003, Outlook 2003 con Business Contact Manager e Business Solutions CRM 1.2, si pone solo nel caso in cui sul sistema vi sia installato Internet Information Services.

“Anche se (Crystal Reports) non è stato scritto da Microsoft, è comunque di un software che Microsoft fornisce con i suoi prodotti: per tale motivo abbiamo deciso di correggere il problema”, ha dichiarato Stephen Toulouse, security program manager del big di Redmond.

Entrambe le falle sono state giudicate da Microsoft di rischio moderato.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Il carro del vincitore è sempre affollat
    Oh, sì. Si fa presto a dire Ultra Wide Band per depredare un vincitore del suo trofeo e saltare sul suo carro. Ma dove erano questi mirabolanti sviluppatori quando il Bluetooth è stato lanciato e veniva deriso da tutti come fosse una specie di stramberia inutile? "Standard di comunicazione wireless a corto raggio" e a chi diavolo potrà mai servire quando ci sono i cavi o, al massimo, le interfacce a infrarossi? Questo è quanto pensavano Motorola, Samsung e tutti gli altri quando gli svedesi della Ericsson (che non era ancora SONY-ericsson) lanciarono questa tecnologia chiamandola con il nomignolo di un re vichingo. Ora sono tutti stregati dalle magie del bluetooth: auricolari senza filo che consumano niente, tastiere, mouse, tutti rigorosamente wireless (dal catalogo Logitech ormai i dispositivi "wired" sono banditi) adesso sembra d'un tratto che tutti capiscano la genialità di un dispositivo a bassissima potenza (cosi' oltre alla batteria sono salvi anche i nostri neuroni) che comunichi entro un raggio molto ristretto. Ericsson ha osato, ericsson ha sofferto, ericsson è quasi arrivata vicino al fallimento prima di vedere affermarsi la sua creatura. Se è vero che dobbiamo premiare chi innova non posso che augurare al Bluetooth un futuro radioso alla faccia di tutti gli avvoltoi che lo aspettano al varco. Luke
Chiudi i commenti