Punto informatico Network

Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Aprile 2009

16/04/2009
- A cura di
Zane.
Mondo Windows - Otto aggiornamenti risolvono una pletora di problemi differenti. Windows in primo piano, ma ce n'è anche per Office, Internet Explorer, ISA e Forefront Edge Security.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 78 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

La sorpresa che gli utenti di prodotti Microsoft hanno trovato dentro l'uovo è sicuramente di grande valore. L'azienda ha infatti rilasciato durante la serata di martedì il consueto bollettino di sicurezza, che questo mese risulta particolarmente fornito: ben 8 diversi aggiornamenti, realizzati per risolvere problematiche a pericolosità variabile presenti in Windows, Internet Explorer, Office e Forefront Edge Security.

I rischi per chi li tralascia? esecuzione di codice da remoto, denial of service e privilege escalation.

Vulnerabilities in WordPad and Office Text Converters.. (MS09-010)

Il primo aggiornamento del mese risolve quattro problemi che affliggono sia WordPad (il limitatissimo editor di testi che affianca ogni versione di Windows), sia il componente Office Text Converters che accompagna la suite da ufficio Microsoft.

Il problema potrebbe consentire ad un utente ostile di confezionare un documento di testo invalido che, una volta aperto su un sistema non debitamente aggiornato, scatenerebbe l'esecuzione di codice da remoto, consentendo così al cracker di installare malware o prendere pieno controllo del calcolatore attraverso Internet.

Per quanto riguarda WordPad, sono a rischio le versioni fornite a corredo di Windows 2000, Windows XP, e Windows Server 2003, mentre le versioni di Office interessate sono la 2000 e la XP, oltre al vetusto Office File Converter Pack.

>> Bollettino Microsoft e download

Vulnerabilities in Windows HTTP Services.. (MS09-013)

Tre distinti problemi nel servizio WinHTTP affliggono tutte le versioni di Windows in circolazione, sfruttando le quali un cracker potrebbe compromettere il PC della propria vittima fino ad ottenerne completo controllo.

Sebbene le API esposte da WinHTTP vengano utilizzate principalmente da software di rete che necessita di impiegare il protocollo web per eccellenza, è bene sottolineare che il servizio è utilizzato anche da Universal Plug and Play (UPnP). In linea teorica quindi, un aggressore potrebbe portare attacchi particolarmente efficienti riuscendo a rispondere in modo malevolo ad una richiesta generata da UPnP: fortunatamente comunque, un aggressione del genere potrebbe avvenire solamente all'interno di una rete locale.

Un cracker potrebbe quindi compromettere il sistema della propria vittima realizzando un web server in grado di rispondere ad hoc ad un richiesta HTTP che la vittima inoltrasse tramite il componente fallato in questione.

Raccomando agli amministratori di sistema di adottare questa patch alla primissima occasione utile: sebbene vi siano indubbie differenze, non è infatti da escludere che un cracker possa realizzare un worm in grado di far leva sul problema così come Conficker è riuscito a diffondersi grazie alla scarsa reattività nell'adottare l'update MS08-067.

>> Bollettino Microsoft e download

Vulnerability in Microsoft DirectShow.. (MS09-011)

Non è certo cosa di tutti i giorni imbattersi in un file video compresso in formato Motion-JPEG (MJPEG). Ciò nonostante, Windows è dotato delle opportune funzionalità per riprodurre il documento multimediale correttamente.

Un baco nella funzionalità adibita allo scopo presente in Windows 2000, Windows XP e Windows Server 2003 potrebbe però esporre il calcolatore a seri e concreti rischi di sicurezza.

Il problema può comunque essere facilmente arginato installando la patch in questione.

>> Bollettino Microsoft e download

Cumulative Security Update for Internet Explorer (MS09-014)

L'update presentato dal bollettino MS09-014 chiude sei differenti falle di sicurezza che affliggono le versioni meno recenti del browser Microsoft, le più gravi delle quali potrebbero consentire ad un cracker di eseguire codice da remoto sul calcolatore della propria vittima semplicemente invitandolo a visitare una pagina web realizzata ad hoc.

Come detto, solo Internet Explorer 5, 6 e 7 sono interessati: la nuova versione, Internet Explorer 8, pare invece essere immune.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Office Excel.. (MS09-009)

L'aggiornamento in questione risolve un problema che potrebbe consentire di realizzare documenti "velenosi" per Excel. Microsoft aveva avvisato l'utenza a fine marzo: ne avevamo pdato notizia in "Nuova falla di sicurezza per Excel".

>> Bollettino Microsoft e download

Vulnerabilities in Windows.. (MS09-012)

I computer condivisi o liberamente accessibili al pubblico dovrebbero adottare l'aggiornamento in questione al più presto: un baco nel sistema operativo potrebbe infatti consentire ad un utente limitato in grado di accedere fisicamente alla macchina di guadagnare i privilegi di amministratore eseguendo un applicativo studiato ad hoc.

Proprio la necessità di un accesso fisico alla macchina riduce comunque la pericolosità del problema: Microsoft etichetta quindi l'update come Important invece di Critical.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft ISA Server.. (MS09-016)

Gli amministratori di server Windows equipaggiati con Microsoft ISA Server oppure Forefront Threat Management Gateway (Medium Business Edition) farebbero meglio a non sottovalutare i due problemi corretti dall'aggiornamento in questione.

Un cracker infatti potrebbe far leva su tali vulnerabilità per causare un crash del server semplicemente inviando ai servizi un pacchetto IP malevolo. L'aggressore potrebbe inoltre riuscire a sottrarre informazioni ed arrivare ad un furto identità in caso riuscisse a convincere l'utente servito dagli applicativi menzionati a cliccare su di un URL malformato debitamente progettatato.

>> Bollettino Microsoft e download

Blended Threat Vulnerability in SearchPath.. (MS09-015)

L'ultimo bollettino del mese presenta un aggiornamento necessario per correggere un particolare problema che potrebbe essere sfruttato da un cracker, solamente in circostanze ben specifiche, per compromettere un calcolatore.

Sfruttare la debolezza sotto accusa pare comunque non essere semplice: l'aggressore dovrebbe infatti convincere la propria vittima a scaricare un file sul desktop: a causa del modo in cui il sistema operativo individua i file di libreria archiviati sul disco, il documento malevolo potrebbe essere auto-caricato all'avvio di un applicazione che facesse richiesta al sistema operativo di funzioni presenti in file esterni.

Sebbene una serie di circostanze portino Microsoft a classificare l'importanza di tale aggiornamento solamente Moderate, raccomando comunque di non sottovalutare l'importanza di questa patch.

>> Bollettino Microsoft e download.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.14 sec.
    •  | Utenti conn.: 121
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0