Punto informatico Network

Scudo, aggiornamenti, Windows Update, attenzione

Aggiornamenti critici da Microsoft

14/07/2005
- A cura di
Zane.
Archivio - Office, Windows e Internet Explorer: tre aggiornamenti da Microsoft questo mese, di cui uno davvero prioritario per tutti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) , aggiornamenti (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 129 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Ed anche questo mese il big di Redmond ha rilasciato nuovi aggiornamenti per i propri prodotti: per quanto riguarda il mese di luglio ci troviamo davanti a soli tre aggiornamenti, di cui uno per Windows, uno per Microsoft Office ed uno per Internet Explorer.

Vulnerability in Microsoft Word.. (MS05-035)

Il primo update del mese interessa l'elaboratore testi Microsoft Word, nelle versioni 2000 ed 2002, contenute nei pacchetti Microsoft Office 2000, Office XP, Microsoft Works Suite 2000/2001/2002/2003. Sono al sicuro invece gli utenti della versione 2003 e del solo Word Viewer. Word_03.gif

La falla è generata da un bug nel gestore dei font: sfruttando un buffer non verificato in questa procedura un cracker potrebbe creare un documento .doc malformato, in grado di eseguire codice sulla macchina bersaglio, se aperto su un sistema non debitamente aggiornato.

Va comunque precisato che l'utente dovrebbe aprire manualmente il file Word per rimanere infettato: è buona norma non aprire mai alcun tipo di allegato, a meno che non si sia sicuri della provenienza e della validità del documento.

Seguendo le più basilari regole di sicurezza informatica questa patch può essere considerata superflua: ne raccomandiamo l'installazione solo in ambito aziendale, in cui è più difficile controllare che la policy di sicurezza venga rispettata a dovere.

L'aggiornamento è disponibile utilizzando Office Update, oppure scaricabile manualmente seguendo i seguenti indirizzi.

Vulnerability in Microsoft Color Management Module... (MS05-036)

Ben più seria la falla che interessa questo mese il sistema operativo Microsoft Windows.

Il componente Color Management Module incluso nelle versioni 2000/XP/2003 di Windows non gestisce correttamente i profili ICC (International Color Consortium), ovvero particolari schemi di colore utilizzati per riprodurre più fedelmente i colori su monitor e stampanti: un utente ostile potrebbe creare un profilo ICC malformato, inserendolo quindi in una tradizionale immagine PNG o JPEG che, una volta aperta, potrebbe eseguire codice da remoto. Ms_winupdate.gif

In altre parole, la stragrande maggioranza delle immagini in circolazione sulla rete potrebbero essere potenzialmente usate come veicolo di attacco: il pericolo quindi non è da sottovalutare.

L'aggiornamento è da considerarsi prioritario per qualsiasi macchina Windows collegata ad Internet, indipendentemente dal software utilizzato.

L'update è disponibile via Windows Update oppure come hotfix standalone, ai seguenti indirizzi

Vulnerability in JView Profiler.. (MS05-037)

L'ultima vulnerabilità del mese interessa, tanto per cambiare, solamente gli utenti di Internet Explorer (da 5.01 in avanti): chi avesse scelto Firefox o un altro browser alternativo può dormire sonni tranquilli. Ms_iebrowser.gif

La debolezza che potrebbe causare l'esecuzione di codice da remoto semplicemente visualizzando una pagina web creata ad hoc, è localizzata nel componente JVIEW Profiler (javaprxy.dll), parte di quella Microsoft Java Virtual Machine che continua a rivelarsi davvero un problema per la sicurezza dell'intero sistema.

Prima di procedere all'installazione della patch è bene verificare che il componente incriminato sia effettivamente installato: per farlo è sufficiente digitare jview in start-> esegui: se il sistema restituisce il messaggio 'jview' non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch il sistema non è a rischio. In caso contrario sarà necessario scaricare l'aggiornamento, via Windows Update o utilizzando i singoli aggiornamenti listati di seguito.

In caso il sistema fosse a rischio è bene installare l'update alla primissima occasione: sulla rete infatti è già disponibile un proof of concept, ovvero un exploit dimostrativo capace attualmente solo di crashare il navigatore: non è da escludere però che già nelle prossime ore il programmello possa essere migliorato, permettendo a cracker e script kiddie di ogni genere di sfruttare la falla per prendere il controllo da remoto dei sistemi vulnerabili.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.14 sec.
    •  | Utenti conn.: 95
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0