Punto informatico Network
Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Marzo 2012

16/03/2012
- A cura di
Sicurezza - La consueta serie di aggiornamenti di Microsoft porta alla risoluzione di 6 vulnerabilità, di cui una a livello "Critical" riguardante il Desktop Remoto.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) , bollettino microsoft (1) , bollettino (1) , 2012 (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 5 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

In questo mese Microsoft rilascia una sola patch definita Critical, quattro Important e una Moderate: la più critica riguarda un bug nel protocollo RDP, le quattro al livello inferiore riguardano vulnerabilità in software Microsoft e in driver in Kernel-Mode.

Analizziamo le principali patch principali insieme.

MS12-020 - Vulnerabilities in Remote Desktop Could Allow Remote Code Execution

Questo unico aggiornamento contrassegnato come Critical riguarda due vulnerabilità riportate privatamente a Microsoft per quanto riguarda il protocollo RDP, ovvero del Desktop Remoto: inviando pacchetti RDP appositamente creati è possibile provocare nel peggiore dei casi una Remote Code Execution. I sistemi che non hanno abilitato questa funzione (disattivata di default) non sono a rischio.

Questa patch copre tutti i sistemi operativi, versioni server e client. L'aggiornamento si deve intendere di priorità massima.

Link

MS12-017 - Vulnerability in DNS Server Could Allow Denial of Service (2647170)

Quest'altra vulnerabilità segnalata privatamente può consentire un attacco DoS (Denial of Service) tramite una query DNS appositamente predisposta. L'aggiornamento è da considerarsi importante per tutte le declinazioni server di Windows.

Link

MS12-018 e MS12-021 - Vulnerability in Windows Kernel-Mode Driver/Visual Studio Could Allow Elevation of Privilege

Queste due patch riguardano rispettivamente driver in modalità kernel e il programma Visual Studio che possono essere sfruttati per avere maggiori privilegi tramite un applicazione predisposta (privilege escalation). Si applica a tutte le versioni di Windows.

Link

MS12-022 - Vulnerability in Expression Design Could Allow Remote Code Execution

Un bug in Microsoft Expression Design può consentire l'esecuzione di codice in modalità remota tramite l'apertura di un file .xpr o .DESIGN in un percorso di rete che richiama una DLL (Dynamic Link Library) che consentirebbe l'esecuzione di codice arbitrario da remoto.

Link

5734.March%202012%20Deployment%202.png

Per più informazioni è possibile visionare questo video di Microsoft (in lingua inglese).

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2020 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.22 sec.
    •  | Utenti conn.: 47
    •  | Revisione 2.0.1
    •  | Numero query: 44
    •  | Tempo totale query: 0.06