![]() Ultime news
![]() Ultimi articoli
![]() Le ultime dal Forum |
![]() Correlati![]() TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
microsoft (1)
, bollettino microsoft (1)
.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
![]() Un inizio anno decisamente tranquillo per la sicurezza dei sistemi operativi Microsoft. Solo due sono infatti le patch rilasciate questo mese in occasione del consueto ciclo di aggiornamenti. Vulnerabilities in Windows TCP/IP... (MS08-001)La prima patch di sicurezza dell'anno risolve alcuni problemi nell'implementazione del protocollo TCP/IP presente sui sistemi Windows, il più grave dei quali potrebbe consentire ad un aggressore di prendere pieno controllo di una macchina Windows XP/Windows Vista semplicemente inviando al sistema bersaglio un pacchetto dati malformato. Sebbene la configurazione di default della quasi totalità dei personal firewall in circolazione dovrebbe essere sufficiente a bloccare i pacchetti malevoli prima che possano causare danni, la raccomandazione è quella di applicare comunque la patch. Questo è particolarmente vero per i sistemi equipaggiati con Windows XP o Windows Vista, per i quali il livello di importanza di questo aggiornamento è "Critical", massimo grado di pericolosità. Nemmeno Windows 2000 e Windows Server 2003 sono esenti dal problema, ma alcune nette differenze rispetto ad XP e Vista fanno si che per questi sistemi operativi il livello di pericolosità sia più basso: "Moderate" per Windows 2000 e "Important" per Windows Server 2003. >> Bollettino Microsoft e download Vulnerability in LSASS... (MS08-002)Il secondo ed ultimo aggiornamento di sicurezza di questo mese interesserà invece solamente i sistemi condivisi fra più utenti, ed in particolare quelli offerti da Internet Cafè, biblioteche e punti informativi. Una debolezza nel servizio Local Security Authority Subsystem Service (LSASS) potrebbe consentire infatti ad un utente limitato di elevare i propri privilegi, fino a diventare così amministratore ed avere controllo completo del sistema. Va comunque precisato che l'attacco può essere portato solamente da locale, disponendo di un accesso fisico alla macchina, e non attraverso Internet. Inoltre, è indispensabile che l'aggressore disponga già di credenziali di accesso valide di un utente limitato. La falla interessa Windows 2000, Windows XP e Windows Server 2003, ma non Windows Vista. Segnala ad un amico |
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005