MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Marzo 2012

a cura di Luca "Berga95" Bergamin
16/03/2012 - news
Sicurezza - La consueta serie di aggiornamenti di Microsoft porta alla risoluzione di 6 vulnerabilità, di cui una a livello "Critical" riguardante il Desktop Remoto.

In questo mese Microsoft rilascia una sola patch definita Critical, quattro Important e una Moderate: la più critica riguarda un bug nel protocollo RDP, le quattro al livello inferiore riguardano vulnerabilità in software Microsoft e in driver in Kernel-Mode.

Analizziamo le principali patch principali insieme.

MS12-020 - Vulnerabilities in Remote Desktop Could Allow Remote Code Execution

Questo unico aggiornamento contrassegnato come Critical riguarda due vulnerabilità riportate privatamente a Microsoft per quanto riguarda il protocollo RDP, ovvero del Desktop Remoto: inviando pacchetti RDP appositamente creati è possibile provocare nel peggiore dei casi una Remote Code Execution. I sistemi che non hanno abilitato questa funzione (disattivata di default) non sono a rischio.

Questa patch copre tutti i sistemi operativi, versioni server e client. L'aggiornamento si deve intendere di priorità massima.

Link

MS12-017 - Vulnerability in DNS Server Could Allow Denial of Service (2647170)

Quest'altra vulnerabilità segnalata privatamente può consentire un attacco DoS (Denial of Service) tramite una query DNS appositamente predisposta. L'aggiornamento è da considerarsi importante per tutte le declinazioni server di Windows.

Link

MS12-018 e MS12-021 - Vulnerability in Windows Kernel-Mode Driver/Visual Studio Could Allow Elevation of Privilege

Queste due patch riguardano rispettivamente driver in modalità kernel e il programma Visual Studio che possono essere sfruttati per avere maggiori privilegi tramite un applicazione predisposta (privilege escalation). Si applica a tutte le versioni di Windows.

Link

MS12-022 - Vulnerability in Expression Design Could Allow Remote Code Execution

Un bug in Microsoft Expression Design può consentire l'esecuzione di codice in modalità remota tramite l'apertura di un file .xpr o .DESIGN in un percorso di rete che richiama una DLL (Dynamic Link Library) che consentirebbe l'esecuzione di codice arbitrario da remoto.

Link

5734.March%202012%20Deployment%202.png

Per più informazioni è possibile visionare questo video di Microsoft (in lingua inglese).

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati