![]() Ultime news
![]() Ultimi articoli
![]() Le ultime dal Forum |
![]() Correlati![]() TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
![]() Rilasciate da pochi giorni una sventagliata di patch per la protezione di Office & Windows: da installare quanto prima! Buffer Overrun in the Workstation ServiceLa prima falla interessa solamente i possessori di Windows 2000/XP. Un bug nel servizio "Workstation" potrebbe permettere ad un utente ostile di inviare una richiesta malformata al servizio, e di conseguenza generare un buffer overrun che gli permetterebbe di guadagnare pieno controllo del sistema! Vista la gravità del problema, che anche Microsoft contrassegna come "Critical", il gradino più alto della scala di pericolosità, consigliamo vivamente di installare questo update quanto prima, onde evitare il ripetersi della strage "Blaster". Buffer Overrun in Microsoft FrontPage Microsoft FrontPage Server ExtensionsUn problema del tutto simile affligge anche un componente aggiuntivo di Windows 2000/XP non installato di default, ma ampiamente utilizzato da chi gestisce server web: se non sapete cosa sono le "Microsoft FrontPage Server Extensions" siete al sicuro da questo problema e non è necessario installare l'update: al contrario, se utilizzate IIS con questo componete, siete a grave rischio. La patch in questione risolve due distinti problemi: il primo potrebbe causare un buffer underrun del tutto simile a quello presentato poco sopra per il servizio "workstation", il secondo causerebbe un temporaneo blocco del servizio web. Benché installando la patch vengano risolti entrambi i problemi, raccomandiamo vivamente di utilizzare le estensioni server di FrontPage solo quando strettamente necessario.
Buffer Overrun in Messenger ServiceBrutto problema anche per il servizio "Messenger" incluso in Windows 2000/XP: viste le numerose falle già rilevate nel servizio, nonché il grandissimo problema di spam a cui espone, consigliamo definitivamente di chiudere il servizio del tutto: le istruzioni dettagliate qui. Vulnerability in Microsoft Word and Microsoft ExcelProblemi di sicurezza anche per Office, dalla 97 XP (la nuova versione 2003 sembra essere al sicuro): esiste un baco per cui all'apertura di un documento creato in un certo modo, la macro allegata al file potrebbe bypassare il controllo di sicurezza ed essere avviata automaticamente: qualora la macro fosse stata studiata con questo scopo, potrebbe permettere all'utente remoto di infettare il computer, guadagnandone il pieno controllo. Segnala ad un amico |
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005