Punto informatico Network

20080829213419

Bollettino Microsoft - Gennaio 2008

09/01/2008
- A cura di
Zane.
Archivio - Una patch critica per tutte le versioni del sistema operativo Windows ed un aggiornamento piuttosto importante per tutti i PC pubblici. Ecco il primo bollettino di sicurezza Microsoft per il 2008.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 151 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Un inizio anno decisamente tranquillo per la sicurezza dei sistemi operativi Microsoft. Solo due sono infatti le patch rilasciate questo mese in occasione del consueto ciclo di aggiornamenti. Security_center_ok.png

Vulnerabilities in Windows TCP/IP... (MS08-001)

La prima patch di sicurezza dell'anno risolve alcuni problemi nell'implementazione del protocollo TCP/IP presente sui sistemi Windows, il più grave dei quali potrebbe consentire ad un aggressore di prendere pieno controllo di una macchina Windows XP/Windows Vista semplicemente inviando al sistema bersaglio un pacchetto dati malformato.

Sebbene la configurazione di default della quasi totalità dei personal firewall in circolazione dovrebbe essere sufficiente a bloccare i pacchetti malevoli prima che possano causare danni, la raccomandazione è quella di applicare comunque la patch.

Questo è particolarmente vero per i sistemi equipaggiati con Windows XP o Windows Vista, per i quali il livello di importanza di questo aggiornamento è "Critical", massimo grado di pericolosità.

Nemmeno Windows 2000 e Windows Server 2003 sono esenti dal problema, ma alcune nette differenze rispetto ad XP e Vista fanno si che per questi sistemi operativi il livello di pericolosità sia più basso: "Moderate" per Windows 2000 e "Important" per Windows Server 2003.

>> Bollettino Microsoft e download

Vulnerability in LSASS... (MS08-002)

Il secondo ed ultimo aggiornamento di sicurezza di questo mese interesserà invece solamente i sistemi condivisi fra più utenti, ed in particolare quelli offerti da Internet Cafè, biblioteche e punti informativi.

Una debolezza nel servizio Local Security Authority Subsystem Service (LSASS) potrebbe consentire infatti ad un utente limitato di elevare i propri privilegi, fino a diventare così amministratore ed avere controllo completo del sistema.

Va comunque precisato che l'attacco può essere portato solamente da locale, disponendo di un accesso fisico alla macchina, e non attraverso Internet. Inoltre, è indispensabile che l'aggressore disponga già di credenziali di accesso valide di un utente limitato.

La falla interessa Windows 2000, Windows XP e Windows Server 2003, ma non Windows Vista.

>> Bollettino Microsoft e download

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 95
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.1