Punto informatico Network

Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Febbraio 2009

11/02/2009
- A cura di
Zane.
Mondo Windows - Quatto gli update di questo mese: sotto i riflettori sono Internet Explorer, Exchange, SQL Server e Visio.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) , bollettino microsoft (1) , 2009 (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 225 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Non particolarmente ricco il bollettino Microsoft di questo mese, ma non di meno in quanto ad importanza. Il gruppo propone quattro aggiornamenti per prodotti diversi: Internet Explorer, Exchange, SQL Server e Visio.

Ecco di cosa si tratta.

Cumulative Security Update for Internet Explorer (MS09-002)

Il primo bollettino del mese presenta un importante aggiornamento che risolve due vulnerabilità piuttosto serie che affliggono Internet Explorer nella sola versione 7.0.

I problemi interessano le porzioni di codice adibite all'accesso ad oggetti precedentemente eliminati e il gestore dei fogli di stile (CSS).

Sfruttando una delle due vulnerabilità, un cracker potrebbe confezionare una pagina web che, una volta visitata con una versione non aggiornata del navigatore Microsoft, sarebbe in grado di scatenare l'esecuzione di codice a scelta dell'aggressore sul client, garantendo di fatto il pieno accesso al calcolatore via Internet.

Sebbene Microsoft precisi di non aver ancora ricevuto segnalazioni di aggressioni da parte dei propri clienti, l'aggiornamento deve essere considerato prioritario per tutti gli utenti di Internet Explorer 7.0.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Exchange... (MS09-003)

Gli amministratori di sistema che avessero adottato Microsoft Exchange per la gestione della posta elettronica si preparino ad aggiornare il proprio server.

L'update presentato nel bollettino MS09-003 risolve infatti due importanti debolezze che, in talune situazioni, potrebbero consentire ad un cracker di violare la sicurezza del calcolatore ed acquisirne pieno controllo, o paralizzarne le attività portando al crash dell'applicativo.

Sono interessate tutte le versioni di Exchange ancora supportate: 2000, 2003 e 2007.

>> Bollettino Microsoft e download

Vulnerability in Microsoft SQL Server... (MS09-004)

Anche il RDBMS di casa Microsoft è interessato da un aggiornamento di sicurezza (sebbene classificato solo Important, e non Critical).

Un errore nella stored procedure SP_replwritetovarbin potrebbe consentire ad un utente autenticato di eseguire codice sul server, oppure di sfruttare una eventuale mancata validazione della query SQL avanzata dall'applicazione per portare un attacco di tipo SQL Injection in grado di di sortire il medesimo effetto.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Office Visio... (MS09-005)

Il bollettino di febbraio è concluso da una patch, classificata (forse impropriamente) solo Important, che corregge tre distinti bachi in Visio, il celeberrimo strumento per la creazione di diagrammi di casa Microsoft.

In tutti e tre i casi si tratta di problemi di accesso e gestione alla memoria, sfruttando i quali un cracker potrebbe confezionare un documento malformato in grado di eseguire codice da remoto sulla macchina della vittima che aprisse tale file con una versione non debitamente aggiornata del programma.

Sono afflitte le versioni 2002, 2003 e 2007 del software, mentre sono immuni i vari Visualizzatori.

>> Bollettino Microsoft e download.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.27 sec.
    •  | Utenti conn.: 92
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.01