Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Archivio » News
20080829213419

Bollettino Microsoft - Gennaio 2008

09/01/2008
- A cura di
Zane.
Archivio - Una patch critica per tutte le versioni del sistema operativo Windows ed un aggiornamento piuttosto importante per tutti i PC pubblici. Ecco il primo bollettino di sicurezza Microsoft per il 2008.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 151 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Un inizio anno decisamente tranquillo per la sicurezza dei sistemi operativi Microsoft. Solo due sono infatti le patch rilasciate questo mese in occasione del consueto ciclo di aggiornamenti. Security_center_ok.png

    Vulnerabilities in Windows TCP/IP... (MS08-001)

    La prima patch di sicurezza dell'anno risolve alcuni problemi nell'implementazione del protocollo TCP/IP presente sui sistemi Windows, il più grave dei quali potrebbe consentire ad un aggressore di prendere pieno controllo di una macchina Windows XP/Windows Vista semplicemente inviando al sistema bersaglio un pacchetto dati malformato.

    Sebbene la configurazione di default della quasi totalità dei personal firewall in circolazione dovrebbe essere sufficiente a bloccare i pacchetti malevoli prima che possano causare danni, la raccomandazione è quella di applicare comunque la patch.

    Questo è particolarmente vero per i sistemi equipaggiati con Windows XP o Windows Vista, per i quali il livello di importanza di questo aggiornamento è "Critical", massimo grado di pericolosità.

    Nemmeno Windows 2000 e Windows Server 2003 sono esenti dal problema, ma alcune nette differenze rispetto ad XP e Vista fanno si che per questi sistemi operativi il livello di pericolosità sia più basso: "Moderate" per Windows 2000 e "Important" per Windows Server 2003.

    >> Bollettino Microsoft e download

    Vulnerability in LSASS... (MS08-002)

    Il secondo ed ultimo aggiornamento di sicurezza di questo mese interesserà invece solamente i sistemi condivisi fra più utenti, ed in particolare quelli offerti da Internet Cafè, biblioteche e punti informativi.

    Una debolezza nel servizio Local Security Authority Subsystem Service (LSASS) potrebbe consentire infatti ad un utente limitato di elevare i propri privilegi, fino a diventare così amministratore ed avere controllo completo del sistema.

    Va comunque precisato che l'attacco può essere portato solamente da locale, disponendo di un accesso fisico alla macchina, e non attraverso Internet. Inoltre, è indispensabile che l'aggressore disponga già di credenziali di accesso valide di un utente limitato.

    La falla interessa Windows 2000, Windows XP e Windows Server 2003, ma non Windows Vista.

    >> Bollettino Microsoft e download
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.23 sec.
      •  | Utenti conn.: 37
      •  | Revisione 2.0.1
      •  | Numero query: 37
      •  | Tempo totale query: 0.06