Punto informatico Network

Sicurezza, scudo, ok, sicuro

Nuove patch (autunnali) di sicurezza per Windows!

23/10/2003
- A cura di
Zane.
Archivio - Contenuto senza abstract..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , windows (1) , patch (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 106 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Microsoft ha rilasciato da qualche giorno una serie di patch di sicurezza che meritano sicuramente attenzione. Da notare come la maggior parte dei bollettini di sicurezza interessino tutti i sistemi Windows, escluso ME (e, quindi, probabilmente anche 98): alla faccia della migliore sicurezza del kernel NT!

__Vulnerability in Authenticode Verification__

Sistemi interessati: tutti i Windows tranne ME

La prima patch, valutata di importanza "Critical" (lo scalino più alto), permetterebbe ad un utente ostile di preparare una pagina web che, se visitata, gli garantirebbe pieno controllo del vostro sistema (cancellazione di file, visione di documenti riservati e altre belle cosette del genere). Da sottolineare che ad essere vulnerabile è lo stesso Windows, e non Internet Explorer: utilizzare un altro browser (scelta comunque consigliata) non vi mette al riparo.

Windows 2000 SP2 ITA

(vivamente consigliato aggiornare al Service Pack 4 quanto prima!!)

[URL="http://download.microsoft.com/download/9/9/f/99fbe924-4adb-4911-b077-12dfd54cb8f9/Windows2000-KB823182-x86-ITA.exe

"]Windows 2000 SP3-4 ITA

Windows XP ITA

Windows Server 2003 ITA

Bollettino Microsoft

__Buffer Overflow in Windows Troubleshooter ActiveX__

Sistemi interessati: Windows 2000

Ancora un componente di gestione ActiveX sotto accusa, espone i sistemi Windows 2000 ad un rischio del tutto simile al precedente.

Windows 2000 SP2 ITA

Windows 2000 SP3-4 ITA

__ Buffer Overrun in Messenger Service__

Sistemi interessati: tutti i Windows tranne ME (e con certezza affermiamo anche 98/98SE, poiché il servizio incriminato qui non è presente)

Una falla potenzialmente molto pericolosa, che potrebbe portare a problemi del tutto simili a quelli già visti con il servizio RPC: causa un bug nel servizio "Messenger" di Windows (quello che permette di spedire i famosi messaggini), un utente remoto potrebbe eseguire codice a proprio piacimento sulla vostra macchina, prendendone, di fatto, pieno controllo. Se tale servizio non interessa, potete chiuderlo utilizzando la procedura descritta su questoarticolo e porvi al sicuro anche senza installare la patch. Qualsiasi cosa scegliate, NON SOTTOVALUTATE IL PROBLEMA, potenzialmente molto, molto pericoloso.

Windows 2000 SP3-4 ITA

Windows XP ITA

Windows Server 2003 ITA

Bollettino Microsoft

__Buffer Overrun in Windows Help__

Sistemi interessati: tutti i Windows. Il grado di pericolosità è comunque nullo per Windows NT/ME/2000 mentre è "Critical" per Windows XP/2003.

Una debolezza nel sistema di link dell'help di Windows (protocollo hcp) permette ad un utente di prendere pieno controllo dei sistemi XP/2003.

Windows XP ITA

Windows Server 2003 ITA

Per tutti i commenti e problemi relativi a questo bollettino, vi rimandiamo al nostro forum.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.38 sec.
    •  | Utenti conn.: 74
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.23