Punto informatico Network

20080829213419

Dieci nuove patch da Microsoft

21/06/2005
- A cura di
Zane.
Archivio - Microsoft rispetta il proprio plan di aggiornamenti mensili con 10 nuove patch. Poche quelle davvero indispensabili, ma meglio non rimanere scoperti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) , patch (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 119 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Dopo alcuni mesi di tranquillità Microsoft spara nuovamente una infornata di patch, hotfix ed aggiornamenti dalla pericolosità e priorità variabile.

Ecco di cosa si tratta ed i nostri consigli al riguardo.

Cumulative Security Update for Internet Explorer (MS05-025)

Il primo bollettino di questo mese interessa unicamente gli utilizzatori di Internet Explorer, versioni 5.5 e 6. Questo fix è di fatto un aggiornamento al MS05-020 rilasciato mesi addietro, e risolve anche vulnerabilità di primo piano nel navigatore Microsoft, la più grave delle quali potrebbe permettere l'esecuzione di codice da remoto, semplicemente visualizzando una immagine PNG malformata all'interno del navigatore. Per certi versi, la falla è molto simile a quella apparsa parecchi mesi fa per le immagini JPG.

L'aggiornamento è vivamente consigliato per chiunque utilizzi Internet Explorer: gli utenti Firefox, Opera, Safari o altri navigatori alternativi possono dormire invece sonni tranquilli. Microsoft_update.gif

La patch è ottenibile mediante Windows Update (altamente consigliato) oppure selezionando l'aggiornamento più idoneo alla propria configurazione da qui.

Vulnerability in HTML Help... (MS05-026)

È ancora il sistema di guida in linea di tutte le versioni di Microsoft Windows ad essere afflitto da qualche problemino.

Della debolezza, etichettata da Microsoft con il livello di pericolosità "Critical", non sono stati rilasciati molti dettagli: come conferma anche US-CERT, quello che sembra essere certo è che l'help on-line non valida correttamente alcuni parametri, ed un cracker potrebbe sfruttare questa svista per eseguire codice a propria discrezione sulla macchina bersaglio, anche se non è chiaro se sia richiesto l'intervento dell'utente (come aprire un file CHM malformato) o meno.

Ad una prima analisi l'aggiornamento sembra consigliabile, ma non indispensabile: l'importante è dotare il sistema di un buon firewall e fare sempre la massima attenzione agli allegati non attesi, siano essi documenti o file eseguibili.

Cat_main.gif

Vulnerability in SMB Could Allow... (MS05-027)

La vulnerabilità in questione è potenzialmente la più pericolosa del mese. Una debolezza nel protocollo SMB, utilizzato da Windows per condividere risorse via rete, fa si che il servizio non validi correttamente i messaggi ricevuti, permettendo ad un cracker di bloccare completamente il sistema e rendendo necessario un reboot della macchina, o, in talune circostanze, di eseguire codice da remoto sulla macchina colpita.

Per l'utenza domestica la patch è facoltativa: basta infatti un buon firewall (anche quello integrato in Windows XP o Windows Server 2003 va benissimo) per bloccare il traffico sulle porte TCP 139 e 445, ed aggirare così il problema.

In realtà aziendali, o computer collegati in LAN molto vaste, consigliamo invece di installare l'aggiornamento, per tutelarsi da eventuali attacchi dall'interno.

Va evidenziato che tutte le versioni di Windows sono risultate vulnerabili compreso Windows NT, ma poiché il prodotto è ormai definitivamente scaduto, Microsoft non ne rilascia più gli aggiornamenti. L'upgrade di macchine NT a Windows 2000 o XP è divenuto ormai indispensabile, e gli amministratori di sistemi ancora basati su NT dovrebbero occuparsi in modo davvero prioritario della cosa.

Altri aggiornamenti (classificati da Microsoft con livelli di guardia minori) sono stati rilasciati questo mese, ma ci sentiamo di affermare che si tratta di hotfix consigliabili, ma di importanza nettamente inferiore.

Gli update sono disponibili mediante Windows Update, oppure consultando il comunicato Microsoft per ulteriori informazioni tecniche al riguardo.

Oltre al tradizionale Windows Update, Redmond ha reso pubblico questo mese anche l'attesissimo servizio Microsoft Update, da cui è possibile scaricare le medesime patch.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.27 sec.
    •  | Utenti conn.: 109
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.12