MS, fuori i nuovi bollettini di sicurezza

Questo mese Microsoft ha pubblicato 10 advisory di sicurezza, fra cui uno che corregge alcune recenti vulnerabilità di Internet Explorer


Redmond (USA) – Rispettando il tradizionale ciclo mensile di rilascio degli aggiornamenti di sicurezza, Microsoft ha pubblicato 10 bollettini che, complessivamente, riguardano 22 vulnerabilità. Di questi advisory, 7 sono stati classificati con un grado di severità “critical” e 3 “important”.

Fra gli aggiornamenti più importanti c’è una megapatch per Internet Explorer descritta nel bollettino MS04-038 e composta da 8 fix, di cui tre critici. Le falle più gravi possono consentire ad un aggressore di eseguire del codice da remoto o accedere a informazioni sensibili sull’utente.

Un altro bollettino molto “caldo” è l’ MS04-032 , che descrive quattro vulnerabilità di Windows nei componenti Windows Management, Virtual DOS Machine, Graphics Rendering Engine e Windows Kernel. Alcune di queste falle possono consentire ad un cracker di prendere il pieno controllo di un sistema: per tale ragione Microsoft raccomanda ai propri utenti di applicare quanto prima l’aggiornamento.

Gli altri 5 bollettini critici, MS04-033 , MS04-034 , MS04-035 , MS04-036 e MS04-037 trattano di falle che si trovano rispettivamente in Excel, Cartelle Compresse di Windows, Windows SMTP, Windows NNTP e Windows Shell: tutte possono essere sfruttate da un malintenzionato per eseguire del codice da remoto.

I tre bollettini classificati “important”, MS04-029 , MS04-030 e MS04-031 , descrivono invece rispettivamente dei problemi di sicurezza nella RPC Runtime Library (information disclosure e denial of service), nel WebDav XML Message Handler (denial of service) e nel NetDDE (esecuzione di codice da remoto).

Uno schema sintetico dei 10 bollettini di sicurezza si può trovare anche sul sito italiano di Microsoft .

Gli esperti di sicurezza hanno avvertito che diverse delle falle appena stuccate da Microsoft potrebbero essere sfruttate da worm o siti Web malevoli. Le più pericolose, per gli utenti desktop, sono quelle che interessano IE e Excel.

Microsoft ha anche ripubblicato il bollettino MS04-028 , riguardante il noto bug nella liberia GDI+ di Windows relativo al parsing delle immagini JPEG , per aggiornarlo con nuove patch capaci di risolvere alcuni problemi sorti con il Service Pack 2 per Windows XP.

Negli scorsi giorni il big di Redmond ha rilasciato il Service Pack 1 per Office 2004 per Mac (scaricabile con la funzionalità di aggiornamento on-line integrata nel software), il Service Pack 1 per Virtual PC 2004 , e un hotfix per Windows Media 9 Series per Windows 2000 e Windows Server 2003 (disponibile qui ) e per Windows Media Player per Windows XP (disponibile qui ).

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Da noi, invece...
    Da noi, invece, tra un po' sarà tutto molto più semplice: con il digitale terrestre non occorre nemmeno il cellulare, i soldi te li succhieranno direttamente dalla bolletta del telefono fisso...:)FF
  • Anonimo scrive:
    Finlandia...
    Tempo fa' si parlava nel forum a tema libero della qualità della vita e della civiltà dei vari paesi...Dimostrazione rispetto ad un banale problema, ma comunque fondato: da noi i ragazzini si fanno succhiare la ricarica dagli sms del GF, tanto c'è papa' e mamma che pagano, lì da loro cose del genere si pensa giustamente di monitorarle, senza nessuna censura o "crociata", semplicemente gli è venuto in mente che potrebbe essere un problema.Che ne dite, vogliamo parlare ancora di comunisti, americani?
Chiudi i commenti