Esegui 
Ultime news
Ultimi articoli
 Le ultime dal Forum |
Correlati TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
 La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Non particolarmente ricco il bollettino Microsoft di questo mese, ma non di meno in quanto ad importanza. Il gruppo propone quattro aggiornamenti per prodotti diversi: Internet Explorer, Exchange, SQL Server e Visio. Ecco di cosa si tratta. Cumulative Security Update for Internet Explorer (MS09-002)Il primo bollettino del mese presenta un importante aggiornamento che risolve due vulnerabilità piuttosto serie che affliggono Internet Explorer nella sola versione 7.0. I problemi interessano le porzioni di codice adibite all'accesso ad oggetti precedentemente eliminati e il gestore dei fogli di stile (CSS). Sfruttando una delle due vulnerabilità, un cracker potrebbe confezionare una pagina web che, una volta visitata con una versione non aggiornata del navigatore Microsoft, sarebbe in grado di scatenare l'esecuzione di codice a scelta dell'aggressore sul client, garantendo di fatto il pieno accesso al calcolatore via Internet. Sebbene Microsoft precisi di non aver ancora ricevuto segnalazioni di aggressioni da parte dei propri clienti, l'aggiornamento deve essere considerato prioritario per tutti gli utenti di Internet Explorer 7.0. >> Bollettino Microsoft e download Vulnerabilities in Microsoft Exchange... (MS09-003)Gli amministratori di sistema che avessero adottato Microsoft Exchange per la gestione della posta elettronica si preparino ad aggiornare il proprio server. L'update presentato nel bollettino MS09-003 risolve infatti due importanti debolezze che, in talune situazioni, potrebbero consentire ad un cracker di violare la sicurezza del calcolatore ed acquisirne pieno controllo, o paralizzarne le attività portando al crash dell'applicativo. Sono interessate tutte le versioni di Exchange ancora supportate: 2000, 2003 e 2007. >> Bollettino Microsoft e download Vulnerability in Microsoft SQL Server... (MS09-004)Anche il RDBMS di casa Microsoft è interessato da un aggiornamento di sicurezza (sebbene classificato solo Important, e non Critical). Un errore nella stored procedure SP_replwritetovarbin potrebbe consentire ad un utente autenticato di eseguire codice sul server, oppure di sfruttare una eventuale mancata validazione della query SQL avanzata dall'applicazione per portare un attacco di tipo SQL Injection in grado di di sortire il medesimo effetto. >> Bollettino Microsoft e download Vulnerabilities in Microsoft Office Visio... (MS09-005)Il bollettino di febbraio è concluso da una patch, classificata (forse impropriamente) solo Important, che corregge tre distinti bachi in Visio, il celeberrimo strumento per la creazione di diagrammi di casa Microsoft. In tutti e tre i casi si tratta di problemi di accesso e gestione alla memoria, sfruttando i quali un cracker potrebbe confezionare un documento malformato in grado di eseguire codice da remoto sulla macchina della vittima che aprisse tale file con una versione non debitamente aggiornata del programma. Sono afflitte le versioni 2002, 2003 e 2007 del software, mentre sono immuni i vari Visualizzatori. 
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Segnala ad un amico |
Utile (104)
Divertente (61)- Unisciti a noi
- | Condizioni d'uso
- | Informativa privacy
- | La Redazione
- | Info
- | Pressroom
- | Contattaci
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005
- Gen. pagina: 0.17 sec.
- | Utenti conn.: 14
- | Revisione 2.0.1
- | Numero query: 42
- | Tempo totale query: 0