MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
20080829213419

Bollettino Microsoft - Gennaio 2008

a cura di Zane
09/01/2008 - news
Archivio - Una patch critica per tutte le versioni del sistema operativo Windows ed un aggiornamento piuttosto importante per tutti i PC pubblici. Ecco il primo bollettino di sicurezza Microsoft per il 2008.

Un inizio anno decisamente tranquillo per la sicurezza dei sistemi operativi Microsoft. Solo due sono infatti le patch rilasciate questo mese in occasione del consueto ciclo di aggiornamenti. Security_center_ok.png

Vulnerabilities in Windows TCP/IP... (MS08-001)

La prima patch di sicurezza dell'anno risolve alcuni problemi nell'implementazione del protocollo TCP/IP presente sui sistemi Windows, il più grave dei quali potrebbe consentire ad un aggressore di prendere pieno controllo di una macchina Windows XP/Windows Vista semplicemente inviando al sistema bersaglio un pacchetto dati malformato.

Sebbene la configurazione di default della quasi totalità dei personal firewall in circolazione dovrebbe essere sufficiente a bloccare i pacchetti malevoli prima che possano causare danni, la raccomandazione è quella di applicare comunque la patch.

Questo è particolarmente vero per i sistemi equipaggiati con Windows XP o Windows Vista, per i quali il livello di importanza di questo aggiornamento è "Critical", massimo grado di pericolosità.

Nemmeno Windows 2000 e Windows Server 2003 sono esenti dal problema, ma alcune nette differenze rispetto ad XP e Vista fanno si che per questi sistemi operativi il livello di pericolosità sia più basso: "Moderate" per Windows 2000 e "Important" per Windows Server 2003.

>> Bollettino Microsoft e download

Vulnerability in LSASS... (MS08-002)

Il secondo ed ultimo aggiornamento di sicurezza di questo mese interesserà invece solamente i sistemi condivisi fra più utenti, ed in particolare quelli offerti da Internet Cafè, biblioteche e punti informativi.

Una debolezza nel servizio Local Security Authority Subsystem Service (LSASS) potrebbe consentire infatti ad un utente limitato di elevare i propri privilegi, fino a diventare così amministratore ed avere controllo completo del sistema.

Va comunque precisato che l'attacco può essere portato solamente da locale, disponendo di un accesso fisico alla macchina, e non attraverso Internet. Inoltre, è indispensabile che l'aggressore disponga già di credenziali di accesso valide di un utente limitato.

La falla interessa Windows 2000, Windows XP e Windows Server 2003, ma non Windows Vista.

>> Bollettino Microsoft e download

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati