Punto informatico Network

20080829213419

Bollettino Microsoft - Giugno 2008

11/06/2008
- A cura di
Zane.
Archivio - Al centro della scena troviamo l'aggiornamento per un problema piuttosto grave allo stack Bluetooth. Ma ci sono cerotti da non perdere anche per Internet Explorer, DirectX e Windows Server.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 196 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Puntuale come ogni mese, anche ieri Microsoft ha rilasciato la consueta dose di aggiornamenti di sicurezza per i prodotti della famiglia Windows.

Ecco i dettagli. Green_shield_security.png

Vulnerability in Bluetooth Stack.. (MS08-030)

Drizzino le orecchie tutti i possessori di un PC dotato di adattatore Bluetooth.

La prima patch del mese risolve infatti un problema potenzialmente molto pericoloso che affligge lo stack di comunicazione senza fili implementato in Windows XP e Windows Vista.

Il sistema operativo infatti non riesce a gestire correttamente la ricezione di un alto numero di pacchetti Service Discovery Protocol (SDP) malformati. Questo potrebbe consentire ad un utente ostile che si trovasse nel raggio di copertura dell'adattatore Bluetooth di portare un attacco mirato alla macchina, in grado di causare l'esecuzione di codice da remoto, e quindi potenzialmente l'installazione di strumenti tali da consentire al cracker di prendere pieno e completo controllo del sistema, senza bisogno di alcun intervento da parte dell'utente.

Sebbene il raggio d'azione degli adattatori per PC Bluetooth sia più ridotto rispetto a quanto offerto dalle reti Wi-Fi, i dispositivi di classe 1 possono arrivare a 100 metri di copertura nominale (circa 50 in condizioni reali), più che sufficienti per permettere ad malintenzionato di tentare un'aggressione.

Raccomando di procedere all'installazione di questa patch alla primissima occasione utile: se è vero che al momento non sono ancora in circolazione exploit per questa debolezza, è indubbio che la portata del problema stimolerà sicuramente a breve l'immaginazione degli esperti.

>> Bollettino Microsoft e download

Cumulative Security Update for Internet Explorer (MS08-031)

Il consueto aggiornamento mensile per Internet Explorer risolve due nuovi problemi -di cui uno particolarmente grave- che interessano tutte le versioni del navigatore Microsoft, dalla vetusta 5.01 inclusa in Windows 2000 fino all'ultima release, Internet Explorer 7 per Windows Vista.

Anche in questo caso, l'installazione dell'aggiornamento deve essere considerata prioritaria per chi utilizzasse il browser Microsoft per navigare Rete.

>> Bollettino Microsoft e download

Vulnerabilities in DirectX.. (MS08-033)

L'aggiornamento in questione risolve due nuovi problemi in DirectX, che potrebbero consentire ad un cracker di realizzare documenti multimediali (formati Motion-JPEG e SAMI) in grado di compromettere il sistema della vittima, se visualizzati su un sistema non debitamente protetto.

La falla, stando agli scarsi dettagli disponibili, potrebbe essere sfruttata anche via web, incorporando il filmato malevolo all'interno di una pagina HTML.

Sono affette dal problema tutte le versioni di Windows, dalla 2000 a Vista.

>> Bollettino Microsoft e download

Vulnerability in WINS... (MS08-034)

La quarta patch del mese potrebbe essere interessante per gli amministratori di un server basato su Windows 2000 o Windows Server 2003 adibito ad erogare il servizio di risoluzione dei nomi NetBIOS tramite WINS (Windows Internet Name Service).

Un utente limitato, dotato però di accesso fisico al server, potrebbe infatti sfruttare un problema nella gestione della memoria per innalzare i propri privilegi fino a livello di amministratore, e prendere pieno controllo del calcolatore.

Il problema comunque, non sembra essere sfruttabile da un utente anonimo e/o collegato via rete.

>> Bollettino Microsoft e download

Vulnerability in Active Directory... (MS08-035)

Questo aggiornamento di sicurezza risolve una debolezza nell'implementazione di Active Directory in Windows 2000, Server Windows Server 2003 e Windows Server 2008.

Confezionando una richiesta LDAP malformata, un client potrebbe causare il blocco del server e il conseguente riavvio del sistema.

Sebbene il problema non possa essere sfruttato per guadagnare accesso abusivo alla macchina, l'attacco potrebbe causare una temporanea interruzione del servizio, con conseguenti risvolti negativi, in particolar modo in ambito aziendale.

>> Bollettino Microsoft e download

Vulnerabilities in Pragmatic General Multicast (PGM)... (MS08-036)

Due problemi nel protocollo multicast PGM (qui un approfondimento) potrebbero consentire ad un cracker di inviare pacchetti malformati alla macchina bersaglio, e causarne il relativo blocco e riavvio.

Sono afflitte tutte le versioni di Windows, ad eccezione della 2000. Va comunque precisato che su Windows XP, Windows Server 2003 e Windows Vista il servizio non è attivo ameno che non sia stato installato il componente aggiuntivo Microsoft Message Queuing manualmente.

>> Bollettino Microsoft e download

Cumulative Security Update of ActiveX Kill Bits... (MS08-032)

L'ultimo aggiornamento del mese risolve invece due problemi distinti, relativi ad un controllo ActiveX pericoloso ed al riconoscimento vocale di Windows Vista, che potrebbe teoricamente essere sfruttato mediante un file audio recapitato via Internet Explorer per tentare di accedere al sistema.

Sebbene la debolezza sia classificata come rischio Moderato/Basso a seconda della versione di Windows, il bollettino Microsoft è particolarmente poco chiaro circa i problemi risolti da questa patch, motivo per cui raccomando di valutare con attenzione l'installazione di questo aggiornamento a seconda dei singoli casi.

>> Bollettino Microsoft e download

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.13 sec.
    •  | Utenti conn.: 98
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0