Punto informatico Network

Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Novembre 2009

11/11/2009
- A cura di
Zane.
Mondo Windows - Sei aggiornamenti di sicurezza, tesi a risolvere problemi in Windows ed Office. Sotto i riflettori soprattutto Windows 2000 e le versioni server.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) , bollettino microsoft (1) , 2009 (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 97 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Dopo il record di ottobre 2009, questo mese si torna entro parametri decisamente più standard: sei bollettini, per un totale di 15 vulnerabilità risolte.

Ecco cosa propone Microsoft per quanto riguarda l'appuntamento con la sicurezza di novembre.

Vulnerability in Web Services on Devices API... (MS09-063)

Windows Vista e Windows Server 2008 sono interessati da un baco nel componente Web Services on Devices Application Programming Interface (WSDAPI). Facendo leva su tale problema, un cracker potrebbe inviare ad un calcolatore non debitamente aggiornato un pacchetto malformato, in grado di scatenare l'esecuzione di codice da remoto sulla macchina aggredita.

La debolezza è comunque sfruttabile solamente dall'interno della rete locale: la maggior parte dell'utenza non dovrebbe quindi essere a rischio.

>> Bollettino Microsoft e download

Vulnerability in License Logging Server... (MS09-064)

Il vetusto Windows 2000 è invece interessato da un baco piuttosto importante e sfruttabile anche attraverso Internet, tale da causare l'esecuzione di codice da remoto.

Ad essere vulnerabili sono i calcolatori che montassero License Logging Server, uno strumento utilizzabile in ambito aziendale per gestire le licenze Client Access License (CAL). Importante ricordare che tale modulo è attivo di default su Windows 2000 Server.

>> Bollettino Microsoft e download

Vulnerabilities in Windows Kernel-Mode Drivers... (MS09-065)

L'aggiornamento presentato dal bollettino MS09-065 risolve diversi problemi che affliggono il kernel di tutte le versioni di Windows precedenti a Windows 7 e Windows Server 2008 R2.

Il più grave di questi interessa la componente incaricata di gestire i font Embedded OpenType (EOT): facendo leva sul bug in questione, un cracker potrebbe predisporre una pagina web malformata che, una volta visitata da un client non debitamente aggiornato, potrebbe causare l'esecuzione di codice da remoto.

L'installazione della patch dovrebbe essere considerata prioritaria, soprattutto sui calcolatori governati da Windows 2000, Windows XP o Windows Server 2003.

>> Bollettino Microsoft e download

Vulnerability in Active Directory... (MS09-066)

Sebbene non sia sufficiente a permettere l'esecuzione di codice da remoto, il baco corretto dall'aggiornamento presentato in MS09-066 può essere sfruttato per portare un attacco di tipo denial of service, con conseguente crash della macchina aggredita.

A rischio sono soprattutto i server che erogano il servizio Active Directory, ma Microsoft propone una patch anche per Windows XP.

Oltre a quest'ultimo, sono interessanti dal problema anche Windows 2000 Server, Windows Server 2003 e Windows Server 2008.

Immuni invece Windows 2000 Professional, Windows Vista, Windows 7 e Windows Server 2008 R2.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Office Excel... (MS09-067)

L'aggiornamento proposto dal bollettino MS09-067 risolve una pletora di bachi presenti nelle funzioni di apertura dei file di Microsoft Excel, sfruttando i quali un utente ostile potrebbe prendere pieno controllo attraverso Internet di un calcolatore semplicemente inducendo la propria vittima ad aprire un file .xls malformato con una versione non debitamente aggiornata dell'elaboratore di testi Microsoft.

Sono interessate tutte le versioni dell'applicativo, comprese quelle per Mac. Al sicuro invece Works 8.5 e Works 9.0 così come Microsoft Office SharePoint Server 2003 e 2007.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Office Word... (MS09-068)

L'aggiornamento MS09-068 risolve un singolo difetto in Microsoft Word (tutte le versioni, a meno di Word 2007 SP1 oppure SP2 e Works 8.5 o 9).

Anche in questo caso, il rischio è legato all'apertura di file: un cracker potrebbe far leva sul problema per realizzare un documento in grado di scatenare l'esecuzione di codice da remoto una volta aperto con una versione non debitamente aggiornata dell'elaboratore di testi più famoso.

>> Bollettino Microsoft e download.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.13 sec.
    •  | Utenti conn.: 112
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.01