Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Gennaio 2011

12/01/2011
- A cura di
Zane.
Sicurezza - L'appuntamento di gennaio con la sicurezza dell'ecosistema Windows presenta due aggiornamenti soltanto, per un totale di tre debolezze corrette. Ma due problemi già noti rimangono senza soluzione.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

patch (1) , falle (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 9 voti

Il primo appuntamento del 2011 con la sicurezza dei prodotti Microsoft è, tutto sommato, piuttosto tranquillo.

Dopo il record di dicembre 2010, sono solamente due le patch che il gruppo ha pubblicato in questo gelido gennaio. La più importante, classificata come Critical, risolve due problemi di sicurezza comuni a tutte le versioni di Windows mentre l'altra, giudicata Important, è necessaria solamente sotto Windows Vista.

A turbare è invece la decisione di posticipare la pubblicazione delle correzioni per le vulnerabilità segnalate in "Internet Explorer: finale d'anno con exploit" e "Windows Graphics mette in pericolo i PC degli utenti". Microsoft Security Response Center (MSRC) non ha fornito spiegazioni in merito alla decisione, ma è senz'altro possibile che il colosso abbia deciso di temporeggiare: i due difetti, secondo Microsoft, non costituiscono infatti un pericolo realmente immediato per l'utenza.

Vulnerabilities in Microsoft Data Access Components... (MS11-002)

Il bollettino MS11-002, il più importante fra i due proposti questo mese, presenta un aggiornamento per Microsoft Data Access Components (MDAC) teso ad epurare il componente da due bachi che potrebbero consentire ad un cracker di eseguire codice da remoto e prendere pieno controllo del PC-vittima.

La patch, spiega Microsoft, fa sì che MDAC validi opportunamente i parametri incriminati prima di caricarli in memoria, risolvendo così il problema alla radice.

L'installazione è da considerarsi prioritaria, in particolar modo per coloro che impieghino Internet Explorer per sfogliare il web. Uno dei due difetti può infatti essere sfruttato in maniera pressoché automatica, facendo scattare la trappola immediatamente dopo che una pagina preparata d hoc fosse stata visualizzata con il navigatore "di serie".

Tutte le versioni di Windows sono afflitte dal problema: tanto quelle della linea "desktop", quanto le declinazioni "server".

» Bollettino Microsoft e download

Vulnerability in Windows Backup Manager... (MS11-001)

La patch presentata da questo bollettino risolve invece un problema presente solamente in Windows Vista.

Il difetto è da ricercarsi nel modo in cui Windows Backup Manager gestisce i file Windows Backup Catalog (.wbcat). Un aggressore potrebbe riuscire a combinare un file di questo tipo ad una libraria (.dll) malformata, contenente codice "attivo". In caso il catalogo venisse aperto sul PC della vittima, tale codice verrebbe eseguito con gli stessi privilegi dell'utente, consentendo così al cracker di prendere pieno controllo del sistema da remoto.

MS11-001 è stato classificato solo "Important", e non "Critical", poiché il difetto non può essere sfruttato automaticamente via web: Microsoft parla infatti soltanto di WebDav e del protocollo di condivisione file (SMB) come possibili canali per l'attacco.

» Bollettino Microsoft e download

Un rimedio temporano per la vulnerabilità di IE

Sebbene Microsoft non abbia ancora rilasciato una patch ufficiale per la vulnerabilità di Internet Explorer emersa sul finire dell'anno scorso, il gruppo ha segnalato ieri sera un Fix it in grado di impedire agli aggressori di sfruttare tale difetto per aprire una breccia nel sistema.

Gli interessati possono applicarlo lanciando questo MSI. In seguito, sarà possibile ripristinare il comportamento predefinito utilizzando l'apposito dis-installatore.

La decisione di approntare il fix temporaneo è giunta in seguito alla rilevazione di alcuni attacchi reali apparsi in rete negli ultimi giorni. Il difetto non dovrebbe quindi essere sottovalutato dagli utenti di Internet Explorer 6, 7 e 8, ai quali è indubbiamente consigliato l'uso del Fix it alla prima occasione utile.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.14 sec.
    •  | Utenti conn.: 36
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.02