Punto informatico Network

Scudo, aggiornamenti, Windows Update, attenzione

Aggiornamenti Microsoft... pre-natalizi!

15/12/2005
- A cura di
Zane.
Archivio - Solo due nuovi aggiornamenti di sicurezza questo mese. Il primo, importantissimo, è rivolto esclusivamente agli utilizzatori di Internet Explorer, mentre il secondo può essere interessante solo per i sistemi condivisi.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) , aggiornamenti (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 101 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Anche questo mese Microsoft ha rinnovato l'appuntamento con gli aggiornamenti di sicurezza per i propri prodotti. Si tratta di un ultimo bollettino 2005 che non riserva grosse sorprese: un aggiornamento cumulativo per IE (vitale per chi utilizzasse il navigatore Microsoft) e una patch per Windows 2000, la cui importanza è riservata ad alcuni ambienti professionali. Ms_winupdate.gif

Cumulative Security Update for Internet Explorer (MS05-054)

La patch più importante di questo mese è un maxi aggiornamento per Internet Explorer che risolve 5 problematiche di sicurezza vecchie e nuove, fra cui spicca la pericolosissima falla apparsa il mese scorso.

L'aggiornamento è da considerarsi assolutamente prioritario per chi utilizzasse una qualsiasi versione di IE su una qualunque piattaforma Windows (compreso quello stesso Windows Server 2003 R2 rilasciato solo pochi giorni fa).

Gli utenti di browser alternativi come Firefox o Opera possono invece passare oltre: questa patch interessa unicamente gli utilizzatori di Internet Explorer.

Vulnerability in Windows Kernel... (MS05-055)

La seconda patch di questo mese interessa solo gli utenti di Windows 2000, anche in caso fosse installato il Service Pack 4.

Un problema nel componente Asynchronous Procedure Call (APC) del kernel potrebbe permettere ad un utente ostile di elevare i propri privilegi.

A conti fatti però, vi sono una serie di limitazioni che rendono la debolezza ben poco preoccupante: innanzitutto il cracker dovrebbe disporre di un credenziali di login valide sul sistema aggredito ed in oltre l'aggressione deve essere compiuta localmente, e non da remoto.

Insomma, una falla da tener d'occhio in azienda (in caso sulle workstation fossero utilizzati account limitati) oppure negli Internet Cafè o altri punti di accesso pubblico. Per l'utenza domestica la patch è assolutamente trascurabile.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 7.03 sec.
    •  | Utenti conn.: 56
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 5.43