![]() Ultime news
![]() Ultimi articoli
![]() Le ultime dal Forum |
![]() Correlati![]() TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
microsoft (1)
, bollettino microsoft (1)
.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
![]() Il nuovo anno si apre in maniera assolutamente tranquilla per quanto riguarda la sicurezza dei prodotti Microsoft. Questo mese è stato infatti proposto un singolo hotfix, rilevante unicamente per il vetusto Windows 2000. Vulnerability in the Embedded OpenType Font Engine... (MS10-001)Tutte le versioni di Windows sono interessate da un problema nel modo in cui vengono elaborati i font in formato Embedded OpenType (EOT). Il difetto potrebbe essere sfruttato da un utente ostile per realizzare un documento contenente un carattere malformato: una volta che il file fosse aperto su una workstation non debitamente aggiornata, verrebbe eseguito un accesso illegale alla memoria. I risultati potrebbero essere di pericolosità variabile: nel caso più lieve, potrebbe verificarsi un semplice crash del programma, ma, in caso il cracker fosse stato sufficientemente abile da riscrivere l'indirizzo di ritorno della funzione in modo appropriato, potrebbe scatenarsi un'esecuzione di codice da remoto. Il secondo scenario, stando all'approfondita analisi proposta dal blog ufficiale Microsoft Security Research & Defense, sarebbe tecnicamente possibile solo su Windows 2000. Le applicazioni in grado di gestire font EOT sono numerose: Microsoft cita Internet Explorer, PowerPoint e Word, ma l'elenco potrebbe essere ben più lungo. Il sistema operativo più esposto è, appunto, il vetusto Windows 2000: per tale piattaforma, Microsoft ha stabilito il livello d'allerta massimo. Per tutte le generazioni successive invece, la pericolosità del difetto è stata giudicata minima. >> Bollettino Microsoft e download Malicious Software Removal Tool debella Win32/RimecudCome di consueto, è stato aggiornato anche lo strumento di pulizia automatica dei virus più diffusi. Il nuovo arrivo di questo mese è Win32/Rimecud: si tratta di un worm che apre una backdoor su tutti i sistemi infettati, raggiunti sfruttando i drive removibili e la messaggistica istantanea. Attenzione a Flash Player... 6Infine, l'azienda ha messo in guardia l'utenza circa un nuovo problema che interessa la palolitica versione 6 di Flash Player, presente di default in tutte le installazioni di Windows XP: gli utenti sono invitati, ancora una volta, ad aggiornare il componente partendo da qui. Per i pochi che volessero estirpare del tutto il programma da Windows invece, Adobe mette a disposizione un apposito tool. Segnala ad un amico |
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005