Patch urgenti per IE ed Exchange

Microsoft tappa qualche falla del suo software, con quattro diversi bollettini. Coinvolti pure Visio e MSQL Server

Roma – I bollettini di sicurezza pubblicati da Microsoft per il mese di febbraio sono quattro, e in totale correggono otto vulnerabilità relative a Internet Explorer, Exchange Server, SQL Server e Office Visio.

I due bollettini classificati da Microsoft con il più elevato grado di importanza sono l’ MS09-002 , riguardante IE, e l’ MS09-003 , riguardante invece Exchange Server. Il primo è un aggiornamento di sicurezza cumulativo per il browser di Windows che risolve due vulnerabilità critiche , entrambe potenzialmente innescabili visitando una pagina web contenente del codice maligno. I due bug affliggono esclusivamente IE7, ma il bollettino contiene anche la precedente patch cumulativa di dicembre ( MS08-073 ) e la patch straordinaria del 17 dicembre ( MS08-078 ).

Il secondo bollettino critico tratta invece due vulnerabilità che interessano tutte le versioni ancora supportate di Exchange Server. La più grave delle due falle riguarda l’esecuzione di codice a distanza nel contesto di sicurezza del service account di Exchange, ed è innescata dall’elaborazione di un messaggio malformato nel formato TNEF (Transport Neutral Encapsulation). L’altra vulnerabilità può invece essere utilizzata per lanciare attacchi di denial of service.

Gli altri due bollettini, l’ MS09-004 e l’ MS09-005 , sono invece entrambi classificati come “importanti”. Il primo tratta di una vulnerabilità in SQL Server, ed in particolare nelle versioni 2000 e 2005, che potrebbe consentire ad un aggressore di eseguire del codice a distanza a fronte di una query con un parametro malformato inviata alla extended store procedure sp_replwritetovarbin . Microsoft sottolinea come la vulnerabilità non possa essere sfruttata in modo anonimo, ma necessita di un account valido o di un attacco di SQL Injection. Questa vulnerabilità era già stata resa nota lo scorso mese con la pubblicazione di questo advisory .

L’ultimo bollettino è relativo a tutte le versioni attualmente supportate di Office Visio, e descrive tre diverse falle che possono consentire l’esecuzione di codice in modalità remota mediante l’apertura di un documento Visio malformato.

Secondo SANS Institute, che come tradizione ha pubblicato una tabella sinottica dei bollettini Microsoft di questo mese, attualmente l’unica vulnerabilità per cui esiste un exploit pubblico è quella relativa a SQL Server.

Maggiori informazioni sulle falle appena corrette da Microsoft si possono reperire sul blog di Feliciano Intini, chief security advisor di Microsoft Italia.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • anonymous scrive:
    ottimo per
    le votazioni in parlamento
  • Paolo Garbet scrive:
    Pensiero razionale?
    dal testo: "si nasconde nella materia grigia del cervello umano, quella che produce il pensiero razionale"A me sembra che il pensiero razionale stia diventanto sempre più raro e prima o poi verrà anche proibito per legge. Basta vedere quello che sta succedento in italia attorno al caso Englaro, agli scontri per motivi religiosi, al diffondersi su tutte le TV di idiozie totali come oroscopi e previsioni del Lotto, nonchè al continuo bombardamento mediatico fatto a base di storie di miracoli, di paranormale, eccetera. Questi esperimenti potranno anche essere interessanti di per sè, ma dubito che all'interno del cervello umano troveranno qualcosa di utile, almeno nella stragrande maggioranza dei casi.Cya
    • z f k scrive:
      Re: Pensiero razionale?
      - Scritto da: Paolo Garbet
      per sè, ma dubito che all'interno del cervello
      umano troveranno qualcosa di utile, almeno nella
      stragrande maggioranza dei
      casi.Hehe.Mi rinsovviene un romanzo di fantascienza dell'Ingegnere (al secolo Roberto XXXXX), "Il Robot e il Minotauro".(spoiler)Uno dei personaggi si interfaccia con un computer (o direttamente a una stampante, non ricordo) e scopre di non sognare (again, IIRC).Magari oggi scopriremmo invece che il 90% della popolazione non ha un pensiero razionale, ma vive in uno stato onirico continuo :DCYA
  • Nilok scrive:
    Gli asini volano?
    Augh!Le bugie hanno le gambe corte.Gli asini non volano.Nonostante si speri in un progresso della Scienza, nel campo della Mente si sa già quanto è necessario per porre rimedio ad eventuali "problemi": http://dianetics.it/Questi "esperimenti" servono solo ad usare fondi.Ho parlato!Nilokhttp://www.youtube.com/user/Nilok1959http://informati.blog.tiscali.it/
Chiudi i commenti