Punto informatico Network

Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Gennaio 2010

13/01/2010
- A cura di
Zane.
Mondo Windows - Un singolo aggiornamento inaugura il 2010 della sicurezza Microsoft. È critico per Windows 2000, di importanza trascurabile per tutti gli altri.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 69 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il nuovo anno si apre in maniera assolutamente tranquilla per quanto riguarda la sicurezza dei prodotti Microsoft.

Questo mese è stato infatti proposto un singolo hotfix, rilevante unicamente per il vetusto Windows 2000.

Vulnerability in the Embedded OpenType Font Engine... (MS10-001)

Tutte le versioni di Windows sono interessate da un problema nel modo in cui vengono elaborati i font in formato Embedded OpenType (EOT).

Il difetto potrebbe essere sfruttato da un utente ostile per realizzare un documento contenente un carattere malformato: una volta che il file fosse aperto su una workstation non debitamente aggiornata, verrebbe eseguito un accesso illegale alla memoria. I risultati potrebbero essere di pericolosità variabile: nel caso più lieve, potrebbe verificarsi un semplice crash del programma, ma, in caso il cracker fosse stato sufficientemente abile da riscrivere l'indirizzo di ritorno della funzione in modo appropriato, potrebbe scatenarsi un'esecuzione di codice da remoto.

Il secondo scenario, stando all'approfondita analisi proposta dal blog ufficiale Microsoft Security Research & Defense, sarebbe tecnicamente possibile solo su Windows 2000.

Le applicazioni in grado di gestire font EOT sono numerose: Microsoft cita Internet Explorer, PowerPoint e Word, ma l'elenco potrebbe essere ben più lungo.

Il sistema operativo più esposto è, appunto, il vetusto Windows 2000: per tale piattaforma, Microsoft ha stabilito il livello d'allerta massimo. Per tutte le generazioni successive invece, la pericolosità del difetto è stata giudicata minima.

>> Bollettino Microsoft e download

Malicious Software Removal Tool debella Win32/Rimecud

Come di consueto, è stato aggiornato anche lo strumento di pulizia automatica dei virus più diffusi.

Il nuovo arrivo di questo mese è Win32/Rimecud: si tratta di un worm che apre una backdoor su tutti i sistemi infettati, raggiunti sfruttando i drive removibili e la messaggistica istantanea.

Attenzione a Flash Player... 6

Infine, l'azienda ha messo in guardia l'utenza circa un nuovo problema che interessa la palolitica versione 6 di Flash Player, presente di default in tutte le installazioni di Windows XP: gli utenti sono invitati, ancora una volta, ad aggiornare il componente partendo da qui.

Per i pochi che volessero estirpare del tutto il programma da Windows invece, Adobe mette a disposizione un apposito tool.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.35 sec.
    •  | Utenti conn.: 105
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.22