Punto informatico Network

Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Novembre 2008

12/11/2008
- A cura di
Zane.
Mondo Windows - Sono MSXML ed SMB i componenti interessati dai due aggiornamenti presenti nel bollettino Microsoft di questo mese.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 276 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Ottobre è stato particolarmente movimentato per Microsoft: ben 11 aggiornamenti di sicurezza presenti nel bollettino regolare, più una patch straordinaria rilasciata in tutta fretta solo pochi giorni dopo.

Come ci si aspettava quindi, il mese di novembre si presenta meno chiassoso: due soli aggiornamenti, classificati, rispettivamente, a priorità Critical ed Important.

Vulnerabilities in Microsoft XML Core Services (MS08-069)

L'aggiornamento descritto nel bollettino di sicurezza MS08-069 interessa il componente Microsoft XML Core Services (MSXML) in tutte le versioni dalla 3.0 alla 6.0, e va a risolvere 3 problemi piuttosto gravi che, se sfruttati a dovere, potrebbero consentire ad un cracker di eseguire codice da remoto una volta che la vittima visitasse con Internet Explorer una pagina web creata ad hoc .

Il livello di pericolosità è Critical solamente per la versione 3.0, mentre passa a Important per tutte le successive.

MSXML è presente in tutte le versioni di Windows attualmente supportate: l'update è quindi prioritario per tutti gli utenti che utilizzassero Internet Explorer come navigatore principale: il bollettino precisa infatti che è già in circolazione un exploit basato su una delle debolezze corrette.

>> Bollettino Microsoft e download

Vulnerability in SMB (MS08-068)

Una vulnerabilità nel protocollo Server Message Block (SMB) utilizzato per la condivisione delle risorse in rete è al centro del bollettino MS08-068. Inviando una risposta SMB malformata ad una workstation, un utente ostile potrebbe eseguire codice sul sistema aggredito, prendendone così pieno controllo. Perché questo possa avvenire però, è necessario che il cracker convinca la propria vittima ad aprire un condivisione presente su un server debitamente configurato per avviare l'attacco.

Ad ogni modo, qualsiasi personal firewall con configurazione di default è sufficiente a prevenire l'aggressione: la patch si rivela quindi interessante solamente in caso si temessero attacchi provenienti dalla rete locale.

>> Bollettino Microsoft e download.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.52 sec.
    •  | Utenti conn.: 104
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.27