Microsoft fra bollettini e advisory

Corretta una falla di Windows e pubblicati i primi advisory, documenti complementari ai bollettini che forniscono informazioni su diversi problemi o tematiche di sicurezza
Corretta una falla di Windows e pubblicati i primi advisory, documenti complementari ai bollettini che forniscono informazioni su diversi problemi o tematiche di sicurezza


Redmond (USA) – Maggio è il mese delle rose e dei primi bagni di sole e mal s’accorda con tediosi e foschi problemi di sicurezza. Lo deve aver pensato Microsoft , che questo mese ha pubblicato un solo bollettino di sicurezza riguardante una falla – seria ma non troppo – di Windows.

Il “tiepido” bollettino MS05-024 riferisce di una vulnerabilità in Esplora Risorse che un malintenzionato potrebbe utilizzare per eseguire del codice da remoto e compromettere la sicurezza di un sistema. Il problema colpisce Windows 2000, incluso il Service Pack 4, e “sfiora” Windows 98/Me; ne sono immuni, invece, Windows XP e Server 2003.

“Esiste una vulnerabilità (…) nel modo in cui la visualizzazione Web in Esplora Risorse gestisce alcuni caratteri HTML nei campi di anteprima”, si legge sul bollettino di Microsoft. “Un cracker può tentare di eseguire codice non autorizzato con gli stessi privilegi di un utente connesso inducendo l’utente a visualizzare in anteprima un file malevolo”. Tale file potrebbe avere, ad esempio, il formato “.doc” di Word.

Microsoft ha valutato il livello di gravità della falla come “importante” per Windows 2000 e “non critico” per le altre versioni di Windows vulnerabili.

Ieri Microsoft ha anche pubblicato i primi advisory di sicurezza che, come già sanno i lettori di PI, segnalano problemi di sicurezza che non richiedono necessariamente la pubblicazione di un bollettino ma possono tuttavia fornire suggerimenti e soluzioni preventive.

Un advisory descrive un problema nelle impostazioni di default di Windows Media Player 9 e 10 che potrebbe consentire ad un malintenzionato, per mezzo di un file multimediale, di aprire un sito Web senza l’autorizzazione dell’utente. Il secondo advisory fornisce invece alcune informazioni supplementari sulla funzionalità tar pit di Exchange Server 2003 in Windows Server 2003 Service Pack 1.

Microsoft ha anche rilasciato una versione aggiornata del proprio Malicious Software Removal Tool , il programma gratuito per la rimozione di alcuni fra i più comuni worm e bot.

Link copiato negli appunti

Ti potrebbe interessare

11 05 2005
Link copiato negli appunti