MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Novembre 2008

a cura di Zane
12/11/2008 - news
Mondo Windows - Sono MSXML ed SMB i componenti interessati dai due aggiornamenti presenti nel bollettino Microsoft di questo mese.

Ottobre è stato particolarmente movimentato per Microsoft: ben 11 aggiornamenti di sicurezza presenti nel bollettino regolare, più una patch straordinaria rilasciata in tutta fretta solo pochi giorni dopo.

Come ci si aspettava quindi, il mese di novembre si presenta meno chiassoso: due soli aggiornamenti, classificati, rispettivamente, a priorità Critical ed Important.

Vulnerabilities in Microsoft XML Core Services (MS08-069)

L'aggiornamento descritto nel bollettino di sicurezza MS08-069 interessa il componente Microsoft XML Core Services (MSXML) in tutte le versioni dalla 3.0 alla 6.0, e va a risolvere 3 problemi piuttosto gravi che, se sfruttati a dovere, potrebbero consentire ad un cracker di eseguire codice da remoto una volta che la vittima visitasse con Internet Explorer una pagina web creata ad hoc .

Il livello di pericolosità è Critical solamente per la versione 3.0, mentre passa a Important per tutte le successive.

MSXML è presente in tutte le versioni di Windows attualmente supportate: l'update è quindi prioritario per tutti gli utenti che utilizzassero Internet Explorer come navigatore principale: il bollettino precisa infatti che è già in circolazione un exploit basato su una delle debolezze corrette.

>> Bollettino Microsoft e download

Vulnerability in SMB (MS08-068)

Una vulnerabilità nel protocollo Server Message Block (SMB) utilizzato per la condivisione delle risorse in rete è al centro del bollettino MS08-068. Inviando una risposta SMB malformata ad una workstation, un utente ostile potrebbe eseguire codice sul sistema aggredito, prendendone così pieno controllo. Perché questo possa avvenire però, è necessario che il cracker convinca la propria vittima ad aprire un condivisione presente su un server debitamente configurato per avviare l'attacco.

Ad ogni modo, qualsiasi personal firewall con configurazione di default è sufficiente a prevenire l'aggressione: la patch si rivela quindi interessante solamente in caso si temessero attacchi provenienti dalla rete locale.

>> Bollettino Microsoft e download.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati