Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Sicurezza » News
Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Marzo 2012

16/03/2012
- A cura di
Sicurezza - La consueta serie di aggiornamenti di Microsoft porta alla risoluzione di 6 vulnerabilità, di cui una a livello "Critical" riguardante il Desktop Remoto.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    microsoft (1) , bollettino microsoft (1) , bollettino (1) , 2012 (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 3.5 calcolato su 5 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    In questo mese Microsoft rilascia una sola patch definita Critical, quattro Important e una Moderate: la più critica riguarda un bug nel protocollo RDP, le quattro al livello inferiore riguardano vulnerabilità in software Microsoft e in driver in Kernel-Mode.

    Analizziamo le principali patch principali insieme.

    MS12-020 - Vulnerabilities in Remote Desktop Could Allow Remote Code Execution

    Questo unico aggiornamento contrassegnato come Critical riguarda due vulnerabilità riportate privatamente a Microsoft per quanto riguarda il protocollo RDP, ovvero del Desktop Remoto: inviando pacchetti RDP appositamente creati è possibile provocare nel peggiore dei casi una Remote Code Execution. I sistemi che non hanno abilitato questa funzione (disattivata di default) non sono a rischio.

    Questa patch copre tutti i sistemi operativi, versioni server e client. L'aggiornamento si deve intendere di priorità massima.

    Link

    MS12-017 - Vulnerability in DNS Server Could Allow Denial of Service (2647170)

    Quest'altra vulnerabilità segnalata privatamente può consentire un attacco DoS (Denial of Service) tramite una query DNS appositamente predisposta. L'aggiornamento è da considerarsi importante per tutte le declinazioni server di Windows.

    Link

    MS12-018 e MS12-021 - Vulnerability in Windows Kernel-Mode Driver/Visual Studio Could Allow Elevation of Privilege

    Queste due patch riguardano rispettivamente driver in modalità kernel e il programma Visual Studio che possono essere sfruttati per avere maggiori privilegi tramite un applicazione predisposta (privilege escalation). Si applica a tutte le versioni di Windows.

    Link

    MS12-022 - Vulnerability in Expression Design Could Allow Remote Code Execution

    Un bug in Microsoft Expression Design può consentire l'esecuzione di codice in modalità remota tramite l'apertura di un file .xpr o .DESIGN in un percorso di rete che richiama una DLL (Dynamic Link Library) che consentirebbe l'esecuzione di codice arbitrario da remoto.

    Link

    5734.March%202012%20Deployment%202.png

    Per più informazioni è possibile visionare questo video di Microsoft (in lingua inglese).
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.27 sec.
      •  | Utenti conn.: 87
      •  | Revisione 2.0.1
      •  | Numero query: 39
      •  | Tempo totale query: 0.12