Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Febbraio 2011

09/02/2011
- A cura di
Zane.
Sicurezza - La "sporca dozzina" di questo mese risolve 22 problemi ad importanza variabile che affliggono tutti i prodotti Microsoft più diffusi. Sotto i riflettori ci sono le correzioni per Windows Graphics e per la gestione dei CSS con importazioni ricorsive in IE, ma anche una falla grave in uno dei sottosistemi di gestione dei font. Gli utenti di Windows XP e Windows Vista si vedono inoltre disabilitato l'autorun delle chiavette USB (finalmente).

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 9 voti

Sono 22 le vulnerabilità totali che Microsoft ha risolto nel corso dell'appuntamento mensile di febbraio.

A stuccare le debolezze ci pensano gli update presentati in 12 distinti bollettini: 3 riguardano problemi ad importanza Critical, il gradino più alto sulla scala di pericolosità, mentre 9 sono stati classificati come Important.

Gli aggiornamenti riguardano Windows, Internet Explorer, Microsoft Office, Visual Studio ed Internet Information Services (IIS).

Fra questi, vi sono anche alcuni bug di già noti da qualche tempo: nello specifico, si parla di quello che interessa Windows Graphics e dell'altro, rilevato sul finire del 2010, legato alla gestione dei fogli di stile (CSS) con importazioni ricorsive in Internet Explorer.

A rimanere ancora irrisolto è invece il difetto di MHTML emerso ad inizio mese. Con tutta probabilità, non vi sono stati i tempi tecnici sufficienti per approntare e testare a dovere la relativa patch: di conseguenza, il gruppo raccomanda di affidarsi ancora al "Fix it" temporaneo per arginare il difetto in attesa di una correzione completa.

Cumulative Security Update for Internet Explorer (MS11-003)

Questo aggiornamento cumulativo va a risolvere 4 vulnerabilità in Internet Explorer 6/7/8, una delle quali è quella relativa ai CSS con importazioni ricorsive.

La patch è assolutamente prioritaria per tutti coloro che utilizzino il browser Microsoft quotidianamente: le falle possono infatti essere sfruttate per confezionare pagine web malformate, in grado di attivare l'installazione remota di codice malevolo una volta visualizzate su un sistema non debitamente aggiornato.

» Bollettino Microsoft e download

Vulnerability in Windows Shell Graphics Processing... (MS11-006)

Questo update per Windows XP, Windows Vista e le relative controparti server va a correggere il difetto trattato in "Windows Graphics mette in pericolo i PC degli utenti".

Windows 7 e Windows Server 2008 R2 sono immuni.

» Bollettino Microsoft e download

Vulnerability in the OpenType Compact Font Format (CFF) Driver... (MS11-007)

Un difetto nel driver incaricato di gestire i caratteri OpenType Compact Font Format (CFF) potrebbe consentire ad un cracker di confezionare file malformati, capaci di infettare il PC della vittima in determinate circostanze.

Il problema è particolarmente sentito sotto Windows Vista e Windows 7: per assaltare tali piattaforme, l'aggressore dovrebbe solamente indurre la vittima a visualizzare all'interno della shell il file avvelenato.

Meno esposti gli utenti di Windows XP: sul più vetusto sistema operativo Microsoft ancora supportato infatti, il difetto può essere sfruttato solo accedendo localmente.

Fra le FAQ, Microsoft spiega che i browser web alternativi ad Internet Explorer possono acuire ulteriormente la vulnerabilità, consentendo al cracker di far scattare la trappola acnhe inserendo il font malformato all'interno di una pagina web. IE, al contrario, parrebbe immune.

» Bollettino Microsoft e download

Gli altri update

Oltre ai tre bollettini critici, l'azienda ha presentato anche 9 update considerati "Important".

Classificazioni a parte, è bene non sottovalutare il pericolo: sebbene infatti sussistano una serie di complicazioni che rendono meno immediato per un aggressore far leva sui questi difetti, il rischio concreto che tali bachi possano essere sfruttati per penetrare sui sistemi delle vittime permane.

L'autorun delle memorie USB esce anche da Windows XP e Windows Vista

Microsoft ha iniziato questo mese a spingere, tramite il canale di aggiornamento automatico, anche un altro importante aggiornamento destinato a Windows XP e Windows Vista: quello dettagliato nell'articolo 971029 del supporto tecnico.

Lo scopo di questo fix è quello di disabilitare la funzione di esecuzione automatica (autorun) contestuale all'inserimento delle memorie USB, arginando così la diffusione dei malware che utilizzino questo canale per propagarsi.

La patch allinea quindi il comportamento dei sistemi operativi più datati a quanto presentato da Windows 7.

Importante notare che la variazione non interessa l'autorun di CD e DVD, che continueranno ad essere eseguiti automaticamente come di consueto.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.14 sec.
    •  | Utenti conn.: 57
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0