Microsoft e le patch di maggio

Due i bollettini pubblicati da Microsoft questo secondo martedì del mese, entrambi critici. Uno è relativo a una falla contenuta nei client email di Microsoft, l'altro ad un bug di Visual Basic for Applications

Roma – Dopo le 25 patch di aprile, questo mese gli amministratori di sistemi Windows possono tirare il fiato. Nella serata di ieri Microsoft ha infatti pubblicato due soli bollettini di sicurezza, ciascuno relativo ad un’unica vulnerabilità. In entrambi i casi si tratta di debolezze classificate con il massimo grado di severità, ma il relativo exploitability index è pari a 2: ciò significa che l’arrivo di un exploit efficace è alquanto improbabile, per lo meno nel breve termine.

Il primo bollettino, l’ MS10-030 , corregge una falla relativa a Outlook Express, Windows Mail e Windows Live Mail. Tutte le versioni di Windows attualmente supportate sono interessate dal problema, ma Microsoft sottolinea come Windows 7 e Windows Server 2008 R2 – dove il bug è considerato di rischio importante anziché critico – non contengano un client email predefinito. “L’aggiornamento viene comunque offerto anche per Windows 7, poiché il componente vulnerabile è una DLL di sistema ( inetcomm.dll ), anche se il vettore di attacco è rappresentato solo da Windows Mail o Windows Live Mail, se usati” puntualizza Feliciano Intini, responsabile dei programmi di sicurezza e privacy di Microsoft Italia, nel suo tradizionale post sull’analisi di rischio dei nuovi bollettini.

Sul blog del Microsoft Security Response Center (MSRC) si spiega che per trarre vantaggio da questa vulnerabilità, un aggressore dovrebbe prendere il controllo di un mailserver o farne girare uno proprio. C’è anche la possibilità, ma assai più remota, che un cracker riesca ad alterare il flusso di dati tra utente e mailserver utilizzando un cosiddetto attacco man in the middle .

Microsoft ha poi aggiunto che le versioni di Windows più recenti, incluse Vista e Seven, includono un layer di protezione aggiuntivo che mitiga ulteriormente la pericolosità di questa falla.

Il bollettino MS10-031 risolve invece una vulnerabilità in Microsoft Visual Basic for Applications (VBA) relativa alla gestione dei controlli ActiveX inglobati in un documento. Microsoft ha classificato il problema come critical per VBA SDK 6.0 e le applicazioni di terze parti che utilizzano VBA e come important per Office XP, Office 2003 e Office 2007 (dove la falla, per essere sfruttata, richiede l’interazione dell’utente). Office 2010 è immune al problema.

“Anche se avete installato gli aggiornamenti raccomandati relativi ai prodotti Microsoft interessati, potreste aver bisogno di aggiornare anche altre versioni del VBA runtime (VBE6.DLL) presenti sul vostro sistema perché installati da applicazioni di terze parti” avvisa Intini. “Vi raccomando di leggere le FAQ del bollettino per individuare il modo più opportuno per procedere all’aggiornamento completo”.

Come preannunciato la scorsa settimana, i bollettini di maggio non correggono ancora la vulnerabilità di tipo cross-site scripting recentemente segnalata da BigM con l’ advisory 983438 : la relativa patch sarà probabilmente inclusa nei bollettini di giugno.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • clhQSUyEtvt scrive:
    wsaYtOTIvdsfWSEE
    This site is crazy :) http://www.optimizacijasajtova.com/optimizacija-sajta-seo.html sample loan The Department of Health and Human Services said the part of the HealthCare.gov website that handles applications for insurance will be offline “during off-peak hours over the weekend.” It didn’t give precise times but said on Twitter that the shutdowns would start after 1 a.m.
  • vueEWIIJNFu MIyqv scrive:
    bdlJmXGVverAUoCFSU
    TujIHn http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
  • GtpGXnAnY scrive:
    BVzrGQlznSi
    http://www.bloomquistestateservices.com/healthinsurance.htm health insurance blgwkn
  • il solito bene informato scrive:
    vendono fumo
    ... e nemmeno di quello buono.Chi sa fare, fa.Chi non sa fare, annuncia.
    • froyou scrive:
      Re: vendono fumo
      - Scritto da: il solito bene informato
      ... e nemmeno di quello buono.
      Chi sa fare, fa.
      Chi non sa fare, annuncia.Più che il solito bene informato, mi sembri il solito co*****ne di passaggio...
    • Dott Gonzo scrive:
      Re: vendono fumo
      - Scritto da: il solito bene informato

      vendono fumo :D
      ... e nemmeno di quello buono.:'(
    • froyou scrive:
      Re: vendono fumo
      - Scritto da: il solito bene informato
      ... e nemmeno di quello buono.
      Chi sa fare, fa.
      Chi non sa fare, annuncia.Quindi oggi nessuno sa più fare? Visto che tutti annunciano...
  • Piratonzo scrive:
    Una piccola backdoor...
    ...E grazie alla telecamera di Natal trasmetteremo in tutto il mondo le videgiocatrici saudite mentre giocano nude col nuovo gadget, nell'erroneamente supposta segretezza dell'harem!!! O) O) O) O) O)
    • NjP scrive:
      Re: Una piccola backdoor...
      Project Natal registra in un area di memoria le immagini che vengono rielaborate in hardware, sempre dentro il natal in comandi di movimento, in pratica le immagini della stanza e della gente non arrivano alla console, e quindi non passano in nessun modo alla rete.............ma sarà vero ??? (Di di di di ....musichetta di Twilight Zone)
      • Piratonzo scrive:
        Re: Una piccola backdoor...
        - Scritto da: NjP
        Project Natal registra in un area di memoria le
        immagini che vengono rielaborate in hardware,
        sempre dentro il natal in comandi di movimento,
        in pratica le immagini della stanza e della gente
        non arrivano alla console, e quindi non passano
        in nessun modo alla
        rete.......

        ......ma sarà vero ??? (Di di di di
        ....musichetta di Twilight
        Zone)Chi lo può mai sapere? E' come ogni nuova versione di windows: 100% sicura!!! O)
  • Stiv Pallmer scrive:
    Nintendo è spacciata!!!
    Natal massacrerà Balance Board, poi si magnerà viva pure Wii!Ne resterà una sola!!!BWAHAHAHAHAHAHAHAHAHAH!!!!! (win)(rotfl)(rotfl)(rotfl)(win)
    • NjP scrive:
      Re: Nintendo è spacciata!!!
      Mi spieghi come il project natal può battere la balance Board che pesa le persone, non è un semplice "accelerometro" permette efettivamente di registrare la perdita di massa durante gli esecizzi fisici.
      • il solito bene informato scrive:
        Re: Nintendo è spacciata!!!
        ne regalerei una a steve ballmer :-D
        • Piratonzo scrive:
          Re: Nintendo è spacciata!!!
          - Scritto da: il solito bene informato
          ne regalerei una a steve ballmer :-D Ballmer eccede la portata massima della BB... E se non la sfonda, la manda in corto circuito con le cascate del Niagara che gli sgorgano dalle ascelle! :s :p
      • slug scrive:
        Re: Nintendo è spacciata!!!
        - Scritto da: NjPla
        balance Board che pesa le personeuna bilancia, siamo nel futuro :O
  • ozu scrive:
    Compatibilità
    Qualcuno di voi sa se PjN è compatibile con windows?Cioè si puo usare natal al posto del mouse?
    • PjN scrive:
      Re: Compatibilità
      Si per scegliere le icone devi battere velocemente per due volte la testa sul monitor !
      • 6c6f676963 scrive:
        Re: Compatibilità
        - Scritto da: PjN
        Si per scegliere le icone devi battere
        velocemente per due volte la testa sul monitor
        !(rotfl)
Chiudi i commenti