MS, prime patch di primavera

Microsoft ha pubblicato i bollettini di sicurezza di aprile che correggono diverse vulnerabilità di Windows e altri software. Scoperto un bug serio in un componente di Access


Redmond (USA) – Dopo la pausa di marzo, Microsoft ha ripreso il tradizionale ciclo mensile di rilascio delle patch pubblicando 8 bollettini di sicurezza relativi a 18 vulnerabilità di Windows, MSN Messenger, Word ed Exchange Server. I bollettini classificati con il massimo grado d’importanza sono 5 (MS05-019 – MS05-023), e descrivono falle che possono consentire ad un aggressore di prendere il controllo a distanza di un PC.

Tra gli aggiornamenti più urgenti vi è la patch cumulativa per Internet Explorer 5.x e 6.0 descritta nel bollettino MS05-020 : l’update corregge 3 diversi errori di buffer overflow che potrebbero essere sfruttati da un cracker per eseguire il codice malevolo inoculato in una pagina web. SANS Institute ha spiegato che la pericolosità di questi bug è accentuata dalla presenza, su Internet, di un exploit pubblico.

Il bollettino MS05-019 contempla 5 diverse diverse vulnerabilità nell’implementazione del protocollo TCP/IP di tutte le versioni di Windows oggi supportate: tra queste 4 possono essere sfruttate per attacchi di denial of service, ed una per l’esecuzione di codice da remoto.

L’aggiornamento incluso nell’advisory MS05-021 risolve una vulnerabilità in Microsoft Exchange Server causata da un buffer overflow nel servizio SMTP. Interessa le edizioni 2000 e 2003 di Exchange Server.

La vulnerabilità descritta nel bollettino MS05-022 riguarda le versioni 6.2 e 7.0 beta di MSN Messenger ed è causata da un buffer overflow nel codice che processa le immagini GIF. Microsoft afferma di aver corretto la falla in MSN Messenger 7.0 ma non ha specificato se le versioni più vecchie, come la 4.0 e la 5.0, sono vulnerabili.

Ultimo dei bollettini classificati come “critical”, l’ MS05-023 contiene le correzioni di due buffer overflow in Word 2000, 2002 e 2003 che un malintenzionato potrebbe sfruttare attraverso file “.doc” malevoli: tali file, una volta aperti in Word, potrebbero bloccare l’applicazione, eseguire del codice o consentire al cracker di elevare i propri privilegi.

Gli altri bollettini di sicurezza, l’ MS05-016 , l’ MS05-017 e l’ MS05-018 , sono classificati come “important” e riguardano tutti e tre vulnerabilità di Windows: i primi due correggono bug relativi alla Windows Shell e al Message Queuing che possono consentire ad un aggressore di eseguire del codice da remoto; l’ultimo corregge quattro diverse vulnerabilità del kernel sfruttabili da un cracker per elevare i propri privilegi o mandare in crash il sistema.

L’elenco dei bollettini di Microsoft in italiano è disponibile qui , mentre in questa pagina si trova una sintesi delle vulnerabilità redatta dall’Internet Storm Center di SANS Institute.

Microsoft ha anche aggiornato gli advisory MS05-002, MS05-009 e MS05-010, di cui si era parlato a febbraio , e ha rilasciato una nuova versione del proprio Malicious Software Removal Tool : il programma è ora in grado di rilevare e rimuovere le famiglie di malware Hacker Defender, Mimail e Rbot.

Negli scorsi giorni la società di sicurezza Secunia ha segnalato una vulnerabilità di sicurezza “highly critical” non compresa nell’attuale tornata di patch. La falla riguarda il Jet Database Engine e consiste in un bug nella gestione dei file “.mdb” di Access: un cracker potrebbe sfruttare il baco creando dei file MDB malevoli che, una volta aperti, eseguono del codice con gli stessi privilegi dell’utente locale. Il problema interessa le versioni 2000, 2002 e 2003 di Access e le relative versioni di Office contenenti tale programma. Secunia ha avvisato che il codice dell’exploit è già apparso su una mailing-list pubblica: il suggerimento, per gli utenti, è quello di non aprire file MDB dalla provenienza sconosciuta.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    hdd lan server
    Ciao a tutti.Premetto che ho una rete lan a casa tra due portatili (tramite wireless) e un fisso gestita da un router gateawy usr9108.Ho acquistato da poco un case hdd lan server 3.5" con presa lan oltre che usb nel quale ho inserito un hard disk ide. L'ho collegato al router ed assegnato un indirizzo ip fisso.Il problema che mi si presenta è che dai portatile non sempre mi p possbilie l'accesso, azni il più delle volte mi è negato, dicendo che non si dispone delle autorizzazioni necessaie ecc ecc.Non capisco quale sia il problema, visto che talvolta ci si riesce ad entrare. Ho pensato che forse dovrei aprire delle porte sul router che sono chiuse...bohRingrazio chiunque potrà damri una mano.Stefano
  • Anonimo scrive:
    internet2 e ethernet ... relazione?
    su che livelli si pongono queste due tecnologie?sono sullo stesso piano?io non capisco bene, convivono, non c'entrano nulla l'una con l'altra ... uno è un protocollo, uno un "framework" ... come?:-/
    • Anonimo scrive:
      Re: internet2 e ethernet ... relazione?
      - Scritto da: Anonimo
      su che livelli si pongono queste due tecnologie?
      sono sullo stesso piano?

      io non capisco bene, convivono, non c'entrano
      nulla l'una con l'altra ... uno è un protocollo,
      uno un "framework" ... come?


      :-/internet -
      rete mondialeethernet -
      rete locale
  • Anonimo scrive:
    idea pregevole
    ora è da vedere se la mettono in atto...se davvero possono portare il doppino rj45 da roma a milano, cacchio se è una tecnologia interessante!! :oin ogni caso... meglio fidarsi dei fatti e non delle parole :) quindi aspettiamo l'applicazione e i testMr.Gamer
    • Alessandrox scrive:
      Re: idea pregevole
      - Scritto da: Anonimo
      ora è da vedere se la mettono in atto...
      se davvero possono portare il doppino rj45 da
      roma a milano, cacchio se è una tecnologia
      interessante!! :oMah... il Gigabit su rame a quelle distanze non ci arriva nemmeno in discesa, con il vento a favore.... a meno di non rigenerarlo MOLTO frequentemente.Persino un segnale ottico in "single mode" ha bisogno di essere rigenerato ogni 3000mt... figuriamoci uno elettrico.Magari useranno la fibra per coprire la distanza poi gli ultimi metri con doppino e Rj45.
      in ogni caso... meglio fidarsi dei fatti e non
      delle parole :) quindi aspettiamo l'applicazione
      e i testEcco...
      • Anonimo scrive:
        Re: idea pregevole
        Questo servizio, esattamente come tu lo descrivi, è già commercializzato da un fornitore Telefonico (indivina chi?)il Servizio si chiama Ethernity:))Ovviamente i prezzi te li lascio solo immaginare, pero' una LAN virtuale a 10Mbit/s o 100Mbit/s o anche a 1 Gbit/s non è male no?:))Alien
        • Alessandrox scrive:
          Re: idea pregevole
          - Scritto da: Anonimo
          Questo servizio, esattamente come tu lo descrivi,
          è già commercializzato da un fornitore Telefonico
          (indivina chi?)
          il Servizio si chiama Ethernity:))
          Ovviamente i prezzi te li lascio solo immaginare,
          pero' una LAN virtuale a 10Mbit/s o 100Mbit/s o
          anche a 1 Gbit/s non è male no?:))
          AlienOttima ma io non ci penso nemmeno, non conosco i costi ma me li immagino, almeno come ordine di grandezza.
  • Anonimo scrive:
    le imprese...
    ...avrebbero bisogno di collegamenti veloci (tipo ethernet) anche solo 10/100, magari 1000, per collegare le loro sedi, internet con upload decorosi a costi "potabili" e software che non saltino ogni 5 secondi o con costi di configurazione da paura (vedi configurazioni di rete Linux che non sono proprio alla portata di tutti!)C'e' ancora nessuno?
    • Alessandrox scrive:
      Re: le imprese...
      - Scritto da: Anonimo
      ...avrebbero bisogno di collegamenti veloci (tipo
      ethernet) anche solo 10/100, magari 1000, per
      collegare le loro sedi, internet con upload
      decorosi a costi "potabili" e software che non
      saltino ogni 5 secondi o con costi di
      configurazione da paura (vedi configurazioni di
      rete Linux che non sono proprio alla portata di
      tutti!)No scusa.... che c' entra linux cosa e' una rete "LINUX"??? Una rete e' una RETE E BASTA, poi ci possono essre macchine Linux, windows, Mac, Solaris, pinco-pallinOS.... ma chi progetta una RETE i sistemi operativi NON LI VEDE, non glie ne frega una mazza!E poi secondo Te chiunque deve saper configurare una rete O i server di una azienda?????Un professionista SERIO non ti prende di piu' perche' ti ha configurato Linux piuttosto che Win..Ma perfavore Ma perfavoreeeee....
    • Anonimo scrive:
      Re: le imprese...
      - Scritto da: Anonimo
      ...avrebbero bisogno di collegamenti veloci (tipo
      ethernet) anche solo 10/100, magari 1000, per
      collegare le loro sedi, internet con upload
      decorosi a costi "potabili" e software che non
      saltino ogni 5 secondi o con costi di
      configurazione da paura (vedi configurazioni di
      rete Linux che non sono proprio alla portata di
      tutti!)

      C'e' ancora nessuno?Già adesso le imprese hanno reti da 10 GBit
  • Anonimo scrive:
    un po' megalomane sto Chen...
    "La lingua universale non sarà né l'inglese né lo spagnolo, e nemmeno il cinese. Sarà Ethernet!"....verso l'infinito...ed oltre!
    • The_Stinger scrive:
      Re: un po' megalomane sto Chen...
      :-) In effetti.Se però pensi che se sei riuscito a mettere il tuo messaggio su questo forum è grazie a lui e che da 31 anni i computer si mettono in rete (anche) grazie a lui, beh...Come dargli torto! ;-)
    • Anonimo scrive:
      Re: un po' megalomane sto Chen...
      - Scritto da: Anonimo
      "La lingua universale non sarà né l'inglese né lo
      spagnolo, e nemmeno il cinese. Sarà
      Ethernet!"....
      verso l'infinito...ed oltre!Ho sentito cose ancora piu' ridicole da parte di venditori di aspirapolveri :)
  • Ottav(i)o Nano scrive:
    "su, giù, sopra e attraverso"
    Un tantino disorientato, l'amico...Internet si svilupperà su, giù, sopra e attraverso?Che si sarà fumato?
    • The_Stinger scrive:
      Re: "su, giù, sopra e attraverso"
      In realtà ha ripreso i nomi di alcuni Quark (particelle subatomiche).
      • Anonimo scrive:
        Re: "su, giù, sopra e attraverso"
        - Scritto da: The_Stinger
        In realtà ha ripreso i nomi di alcuni Quark
        (particelle subatomiche).Hai scoperto tu il quark "through" ? :)
        • The_Stinger scrive:
          Re: "su, giù, sopra e attraverso"
          Ho detto alcuni, non tutti ;-)(e va beh, dai, volevo fare il figo invece ho fatto la figura del fesso) :-)
    • Anonimo scrive:
      Re: "su, giù, sopra e attraverso"
      Ethernet, mica internet...
  • Elwood_ scrive:
    il T-1
    E' PENSARE CHE IN ITALIA NON SI E' MAI VISTO ma cribbio! questi communnisti:)
    • Anonimo scrive:
      Re: il T-1
      Il T-1 è lo standard americano che corrisponde al nostro E-1, anzi: T-1 = 1,544 Mbit/sE-1 = 2,048 Mbit/sciao!
      • Anonimo scrive:
        Re: il T-1
        - Scritto da: Anonimo
        Il T-1 è lo standard americano che corrisponde al
        nostro E-1, anzi:

        T-1 = 1,544 Mbit/s
        E-1 = 2,048 Mbit/s

        ciao!
        Io pensavo esistesse anche uno più veloce, ossia il T-3... che non erano qualcosa come 100Mbit/s?Ciao
        • Elwood_ scrive:
          Re: il T-1
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          Il T-1 è lo standard americano che corrisponde
          al

          nostro E-1, anzi:



          T-1 = 1,544 Mbit/s

          E-1 = 2,048 Mbit/s



          ciao!



          Io pensavo esistesse anche uno più veloce, ossia
          il T-3... che non erano qualcosa come 100Mbit/s?

          Ciaomi pareva anche a meco
          • Anonimo scrive:
            Re: il T-1
            Il T-3 è 45 Mbit/s caesiste anche l'E-3 = 34 Mbit/sOvviamente esistono anche T2 e E 2 e poi le STS e saliamo a 155 Mbit/s per la STS 1,ma ste pippe mentali a che vi servono?:)))Alien
          • Anonimo scrive:
            Re: il T-1
            - Scritto da: Anonimo
            Il T-3 è 45 Mbit/s ca
            esiste anche l'E-3 = 34 Mbit/s

            Ovviamente esistono anche T2 e E 2 e poi le STS e
            saliamo a 155 Mbit/s per la STS 1,
            ma ste pippe mentali a che vi servono?:)))A non fare confusione tra standard trasmissivi completamente diversi.
Chiudi i commenti