Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Mondo Windows » News
Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Gennaio 2010

13/01/2010
- A cura di
Zane.
Mondo Windows - Un singolo aggiornamento inaugura il 2010 della sicurezza Microsoft. È critico per Windows 2000, di importanza trascurabile per tutti gli altri.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 69 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Il nuovo anno si apre in maniera assolutamente tranquilla per quanto riguarda la sicurezza dei prodotti Microsoft.

    Questo mese è stato infatti proposto un singolo hotfix, rilevante unicamente per il vetusto Windows 2000.

    Vulnerability in the Embedded OpenType Font Engine... (MS10-001)

    Tutte le versioni di Windows sono interessate da un problema nel modo in cui vengono elaborati i font in formato Embedded OpenType (EOT).

    Il difetto potrebbe essere sfruttato da un utente ostile per realizzare un documento contenente un carattere malformato: una volta che il file fosse aperto su una workstation non debitamente aggiornata, verrebbe eseguito un accesso illegale alla memoria. I risultati potrebbero essere di pericolosità variabile: nel caso più lieve, potrebbe verificarsi un semplice crash del programma, ma, in caso il cracker fosse stato sufficientemente abile da riscrivere l'indirizzo di ritorno della funzione in modo appropriato, potrebbe scatenarsi un'esecuzione di codice da remoto.

    Il secondo scenario, stando all'approfondita analisi proposta dal blog ufficiale Microsoft Security Research & Defense, sarebbe tecnicamente possibile solo su Windows 2000.

    Le applicazioni in grado di gestire font EOT sono numerose: Microsoft cita Internet Explorer, PowerPoint e Word, ma l'elenco potrebbe essere ben più lungo.

    Il sistema operativo più esposto è, appunto, il vetusto Windows 2000: per tale piattaforma, Microsoft ha stabilito il livello d'allerta massimo. Per tutte le generazioni successive invece, la pericolosità del difetto è stata giudicata minima.

    >> Bollettino Microsoft e download

    Malicious Software Removal Tool debella Win32/Rimecud

    Come di consueto, è stato aggiornato anche lo strumento di pulizia automatica dei virus più diffusi.

    Il nuovo arrivo di questo mese è Win32/Rimecud: si tratta di un worm che apre una backdoor su tutti i sistemi infettati, raggiunti sfruttando i drive removibili e la messaggistica istantanea.

    Attenzione a Flash Player... 6

    Infine, l'azienda ha messo in guardia l'utenza circa un nuovo problema che interessa la palolitica versione 6 di Flash Player, presente di default in tutte le installazioni di Windows XP: gli utenti sono invitati, ancora una volta, ad aggiornare il componente partendo da qui.

    Per i pochi che volessero estirpare del tutto il programma da Windows invece, Adobe mette a disposizione un apposito tool.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.15 sec.
      •  | Utenti conn.: 85
      •  | Revisione 2.0.1
      •  | Numero query: 42
      •  | Tempo totale query: 0