Punto informatico Network

Contenuto Default

Bollettino Microsoft - Maggio 2006

10/05/2006
- A cura di
Zane.
Archivio - Rattoppati Exchange, Flash Player ed una falla di secondaria importanza in uno dei servizi del sistema. Ma, sorpresa!: niente patch per la debolezza nel tag OBJECT.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 111 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Per il consueto ciclo di aggiornamenti mensili, Microsoft ha rilasciato ieri i consueti update per i propri prodotti.

Vulnerability in Microsoft Exchange... (MS06-019)

Windows_security_ok.gif

Il primo hotfix del mese interessa unicamente i server che utilizzassero Microsoft Exchange (versioni 2000 e 2003) per gestire il flusso di e-mail.

Il mail server Microsoft soffre infatti di una vulnerabilità che, se sfruttata a dovere, potrebbe consentire ad un cracker di prendere pieno controllo del sistema semplicemente inviando una e-mail malformata ad uno degli indirizzi gestiti da Exchange: la falla è quindi da ritenersi estremamente pericolosa, e gli amministratori di sistema sono caldamente invitati ad aggiornare le macchine vulnerabili alla primissima occasione utile.

Vulnerabilities in Macromedia Flash Player... (MS06-020)

Il secondo bollettino del mese è rivolto invece agli utenti finali. Un problema rilevato in Macromedia Flash Player potrebbe consentire ad un cracker di eseguire codice da remoto su una macchina non debitamente protetta, semplicemente inducendo l'utente a visitare una pagina HTML che includesse una animazione Flash malformata.

Nonostante il software fallato sia prodotto da Adobe e non da Microsoft, il big di Redmond ha rilasciato questo aggionameto poiché molte versioni di Windows includono nativamente una versione difettosa del componente: sono a rischio Windows XP SP1 e SP2, Windows 98 e Windows ME, mentre non sono interessati dalla debolezza Windows 2000 e Windows Server 2003.

Trattandosi di una debolezza nel Player e non in un determinato browser, il problema interessa tutti i navigatori web per cui sia disponibile il plug-in Flash (Internet Explorer, Firefox e Opera, tanto per citare i più diffusi).

Più che installare la patch proposta da Microsoft, raccomandiamo di aggiornare Flash Player all'ultima versione (8.0.24.0), epurata da questo e da altri problemi di sicurezza. Tutte le release precedenti sono infatti afflitte dal problema: è possibile scoprire quale versione del player sia correntemente installata sul sistema collegandosi a questa pagina.

Vulnerability in Microsoft Distributed Transaction Coordinator... (MS06-018)

L'ultimo aggiornamento del mese risolve un problema non grave che affligge Windows 2000, Windows XP, Windows Server 2003 anche se aggiornati con le ultime patch disponibili, ma risparmia le vecchie generazioni Windows 98/98SE/ME.

Due distinti buffer non verificati in uno dei servizi del sistema operativo potrebbero consentire ad un cracker di inviare un pacchetto malformato, bloccando il servizio e in alcune circostanze l'intero sistema. Il bollettino precisa comunque che non è possibile sfruttare questa debolezza per eseguire codice da remoto.

Per aggirare il problema, oltre a scaricare la patch indicata, è sufficiente installare un (ormai indispensabile) firewall sulla macchina, anche uno dei tanti software gratuiti come Windows Firewall integrato in Windows XP oppure ZoneAlarm.

Vista la portata estremamente limitata del problema, raccomandiamo di applicare anche la patch solo in circostanze di reale necessità.

Manca qualcosa

L'attesissima patch per la vulnerabilità nella gestione del tag OBJECT (e relativa variante) purtroppo non è stata rilasciata.

Contro ogni previsione, questo mese Microsoft non ha reso disponibile questo importantissimo aggiornamento, che espone gli utenti che utilizzassero Internet Explorer ad un rischio davvero concreto: sembra ora inevitabile che la patch vedrà la luce solo con il bollettino del mese prossimo, fissato per il 13 giugno.

Fino ad allora, raccomandiamo vivamente di adottare soluzioni alternative per la navigazione, quali Firefox oppure Opera: utilizzare Internet Explorer in queste condizioni significa proprio andare a caccia di guai..

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.13 sec.
    •  | Utenti conn.: 71
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0