![]() Ultime news
![]() Ultimi articoli
![]() Le ultime dal Forum |
![]() Correlati![]() TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
microsoft (1)
, bollettino microsoft (1)
.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
![]() Si rivela piuttosto tranquillo l'appuntamento con gli aggiornamenti di sicurezza Microsoft per il mese di novembre. Sono infatti solamente due gli update rilasciati: il primo, classificato con priorità "Critical", chiude una falla in una libreria di sistema mentre il secondo, giudicato "Important", interessa i sistemi Windows Server utilizzati come DNS. Vulnerability in Windows URI Handling... (MS07-061)La prima patch del mese risolve un baco presente in tutti i sistemi Windows ad eccezione di Windows Vista e l'oramai vetusto Windows 2000. Un difetto di programmazione nel modo con cui la libreria di sistema Shell32.dll gestisce indirizzi URI (Uniform Resource Identifier, famiglia dei quali fanno parte anche i più noti "URL") potrebbe consentire ad un utente ostile di confezionare un indirizzo malevolo, in grado di scatenare l'esecuzione di codice da remoto una volta aperto all'interno della shell di Windows. Microsoft precisa che, alla data attuale, è possibile sfruttare questa vulnerabilità solamente su di un sistema che utilizzasse Internet Explorer 7: ad ogni modo, poiché la debolezza è localizzata in un file di sistema disponibile anche per altri programmi, la raccomandazione è di procedere comunque con l'installazione di questo aggiornamento. >> Bollettino Microsoft e download Vulnerability in DNS... (MS07-062)Gli amministratori di server Windows 2000 o 2003 utilizzati come DNS (Domain Name Server, per la risoluzione dei nomi di dominio testuali (www.MegaLab.it) negli equivalenti indirizzi IP numerici (71.6.217.62)) faranno bene ad installare alla prima occasione utile il secondo aggiornamento proposto questo mese. Una debolezza nel modo con cui Windows Server genera gli identificativi relativi alle transazioni, potrebbe consentire ad un utente ostile di intercettare una richiesta di risoluzione e rispondere con un indirizzo IP sotto il proprio controllo: ecco quindi che sarebbe possibile, ad esempio, portare attacchi di phishing. >> Bollettino Microsoft e download Come mantenere sicuro il proprio sistemaRicordo infine alcune basilari regole di sicurezza che, se adottate, consentiranno di mettersi al sicuro dalla maggior parte dei problemi provenienti Rete.
Segnala ad un amico |
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005