Punto informatico Network

20080829213419

Bollettino Microsoft - Novembre 2007

14/11/2007
- A cura di
Zane.
Archivio - Solo due nuovi aggiornamenti di sicurezza questo mese per la piattaforma Windows, con Internet Explorer e Windows Server sotto i riflettori.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 133 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Si rivela piuttosto tranquillo l'appuntamento con gli aggiornamenti di sicurezza Microsoft per il mese di novembre. Sono infatti solamente due gli update rilasciati: il primo, classificato con priorità "Critical", chiude una falla in una libreria di sistema mentre il secondo, giudicato "Important", interessa i sistemi Windows Server utilizzati come DNS. Security_center_ok.png

Vulnerability in Windows URI Handling... (MS07-061)

La prima patch del mese risolve un baco presente in tutti i sistemi Windows ad eccezione di Windows Vista e l'oramai vetusto Windows 2000.

Un difetto di programmazione nel modo con cui la libreria di sistema Shell32.dll gestisce indirizzi URI (Uniform Resource Identifier, famiglia dei quali fanno parte anche i più noti "URL") potrebbe consentire ad un utente ostile di confezionare un indirizzo malevolo, in grado di scatenare l'esecuzione di codice da remoto una volta aperto all'interno della shell di Windows.

Microsoft precisa che, alla data attuale, è possibile sfruttare questa vulnerabilità solamente su di un sistema che utilizzasse Internet Explorer 7: ad ogni modo, poiché la debolezza è localizzata in un file di sistema disponibile anche per altri programmi, la raccomandazione è di procedere comunque con l'installazione di questo aggiornamento.

>> Bollettino Microsoft e download

Vulnerability in DNS... (MS07-062)

Gli amministratori di server Windows 2000 o 2003 utilizzati come DNS (Domain Name Server, per la risoluzione dei nomi di dominio testuali (www.MegaLab.it) negli equivalenti indirizzi IP numerici (71.6.217.62)) faranno bene ad installare alla prima occasione utile il secondo aggiornamento proposto questo mese.

Una debolezza nel modo con cui Windows Server genera gli identificativi relativi alle transazioni, potrebbe consentire ad un utente ostile di intercettare una richiesta di risoluzione e rispondere con un indirizzo IP sotto il proprio controllo: ecco quindi che sarebbe possibile, ad esempio, portare attacchi di phishing.

>> Bollettino Microsoft e download

Come mantenere sicuro il proprio sistema

Ricordo infine alcune basilari regole di sicurezza che, se adottate, consentiranno di mettersi al sicuro dalla maggior parte dei problemi provenienti Rete.

  • Installare un buon firewall - anche Windows Firewall (incluso in Windows XP SP2, Windows Vista e Windows Server 2003 SP1) è più che sufficiente nella maggior parte dei casi
  • Installare e mantenere aggiornato l'antivirus - Avira AntiVir è un eccellente prodotto, del tutto gratuito per uso privato, che si è comportato molto bene durante i nostri test
  • Aggiornare di tanto in tanto il sistema operativo e i vari programmi installati
  • Usare la massima diffidenza verso tutto quanto arriva per e-mail - controllare tutti gli allegati con l'antivirus (meglio ancora, con VirusTotal) e... occhi aperti per i continui tentativi di phishing.
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 117
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11