Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Mondo Windows » News
Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Novembre 2008

12/11/2008
- A cura di
Zane.
Mondo Windows - Sono MSXML ed SMB i componenti interessati dai due aggiornamenti presenti nel bollettino Microsoft di questo mese.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 276 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Ottobre è stato particolarmente movimentato per Microsoft: ben 11 aggiornamenti di sicurezza presenti nel bollettino regolare, più una patch straordinaria rilasciata in tutta fretta solo pochi giorni dopo.

    Come ci si aspettava quindi, il mese di novembre si presenta meno chiassoso: due soli aggiornamenti, classificati, rispettivamente, a priorità Critical ed Important.

    Vulnerabilities in Microsoft XML Core Services (MS08-069)

    L'aggiornamento descritto nel bollettino di sicurezza MS08-069 interessa il componente Microsoft XML Core Services (MSXML) in tutte le versioni dalla 3.0 alla 6.0, e va a risolvere 3 problemi piuttosto gravi che, se sfruttati a dovere, potrebbero consentire ad un cracker di eseguire codice da remoto una volta che la vittima visitasse con Internet Explorer una pagina web creata ad hoc .

    Il livello di pericolosità è Critical solamente per la versione 3.0, mentre passa a Important per tutte le successive.

    MSXML è presente in tutte le versioni di Windows attualmente supportate: l'update è quindi prioritario per tutti gli utenti che utilizzassero Internet Explorer come navigatore principale: il bollettino precisa infatti che è già in circolazione un exploit basato su una delle debolezze corrette.

    >> Bollettino Microsoft e download

    Vulnerability in SMB (MS08-068)

    Una vulnerabilità nel protocollo Server Message Block (SMB) utilizzato per la condivisione delle risorse in rete è al centro del bollettino MS08-068. Inviando una risposta SMB malformata ad una workstation, un utente ostile potrebbe eseguire codice sul sistema aggredito, prendendone così pieno controllo. Perché questo possa avvenire però, è necessario che il cracker convinca la propria vittima ad aprire un condivisione presente su un server debitamente configurato per avviare l'attacco.

    Ad ogni modo, qualsiasi personal firewall con configurazione di default è sufficiente a prevenire l'aggressione: la patch si rivela quindi interessante solamente in caso si temessero attacchi provenienti dalla rete locale.

    >> Bollettino Microsoft e download.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.24 sec.
      •  | Utenti conn.: 84
      •  | Revisione 2.0.1
      •  | Numero query: 42
      •  | Tempo totale query: 0.03