Punto informatico Network

20080829213419

Il caldo giugno di Microsoft

14/06/2006
- A cura di
Zane.
Archivio - Ben 12 nuovi aggiornamenti questo mese. Interessati Internet Explorer, Windows, Office, Windows Media Player ed Exchange.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 152 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Microsoft ha rilasciato ieri il consueto bollettino di sicurezza mensile. Con ben 12 diverse patch di sicurezza, questo di giugno è uno dei security bulletin più corposi mai rilasciati dal gruppo. Fake_update.gif

Per chi ha fretta

Un numero di aggiornamenti così enorme può disorientare. Va comunque precisato che non tutti gli hotfix sono fondamentali e, anzi, la maggior parte può essere tranquillamente ignorata semplicemente installando un firewall (anche il Windows Firewall incluso in Windows XP SP2 e Windows Server 2003 SP1 va più che bene).

In questo caso, raccomando di installare gli aggiornamenti MS06-021, MS06-023 (entrambi trascurabili in caso venisse utilizzato un browser alternativo a Internet Explorer), MS06-024 e MS06-026 (quest'ultimo solo per Windows 98/98SE/ME).

Aggiungete inoltre MS06-027 e MS06-028 se avete installato Office.

Tutti gli altri aggiornamenti sono superflui per un sistema domestico, ed andrebbero valutati caso per caso.

Cumulative Security Update for Internet Explorer (MS06-021)

Ormai un aggiornamento cumulativo di Internet Explorer è un appuntamento fisso. In particolare, il paccone di questo mese tura 8 fra debolezze vecchie e nuove che, nella peggiore delle ipotesi, potrebbero permettere ad un cracker di prendere il pieno controllo di una macchina bersaglio semplicemente inducendo la vittima a visitare una pagina web. Internet Explorer.png

L'aggiornamento è vivamente raccomandato per chi utilizzasse Internet Explorer. Chi avesse preferito invece altri navigatori come Firefox o Opera può ragionevolmente ignorare questo update.

È bene precisare però che la patch potrebbe causare alcuni problemi al sistema, che Microsoft ha raccolto in questa pagina: a conti fatti però raccomando comunque di installare l'hotfix.

Vulnerability in ART Image... (MS06-022)

Di fatto una patch.. per la patch! Installando l'aggiornamento precedente infatti Internet Explorer perde la capacità di visualizzare immagini nel formato ART (un formato di America on Line praticamente inutilizzato). Con questo secondo aggiornamento, il formato grafico è di nuovo gestito correttamente dal browser Microsoft.

Raccomando l'installazione di questo update solo in caso di effettiva necessità: le possibilità di incontrare una immagine ART sono quantomeno remote...

Vulnerability in Microsoft Jscript... (MS06-023)

Incredibile... una seconda patch per MS06-021! L'aggiornamento cumulativo di questo mese infatti potrebbe riaprire una falla in Internet Explorer legata all'interprete JScript integrato nel navigatore, e consentire così l'esecuzione di codice da remoto in caso si visitasse una pagina web malformata.

In caso abbiate installato la prima patch di questo mese, è assolutamente indispensabile aggiungere anche questo hotfix.

Vulnerability in Windows Media Player... (MS06-024)

WindowsMediaPlayer.png

Il riproduttore multimediale integrato in Windows ha mostrato una debolezza nella gestione delle immagini in formato PNG. Un utente ostile potrebbe così realizzare una pagina web multimediale che, se visitata con un qualsiasi browser su di un sistema non protetto, potrebbe causare l'esecuzione di codice da remoto.

Un cracker potrebbe inoltre sfruttare la debolezza per realizzare un WMZ malformato in grado di sortire lo stesso effetto una volta manualmente aperto dalla vittima.

L'aggiornamento è vivamente consigliato, anche in caso Windows Media Player non fosse utilizzato come lettore multimediale: l'integrazione con il browser web infatti potrebbe essere sfruttata come vettore di ingresso al player.

Vulnerability in Routing and Remote Access... (MS06-025)

Dopo aver patchato Internet Explorer e Windows Media Player, si passa a Windows medesimo. Questa patch risolve infatti due vulnerabilità nel servizio Routing e Accesso remoto del sistema operativo che potrebbero consentire l'esecuzione di codice da remoto.

Microsoft purtroppo è piuttosto avara di dettagli: sebbene ad una prima analisi sembri che l'adozione di un firewall possa mettere al riparo da queste due debolezze, non installare la patch potrebbe esporre il sistema ad aggressioni dall'interno LAN. Raccomando quindi di installare questa patch.

Il servizio incriminato è disabilitato di default: a meno che non gestiate un server VPN quindi, potete tralasciare questo update (per sicurezza seguite Esegui -> services.msc ed accertatevi che la voce Tipo di avvio per il servizio Routing e Accesso remoto sia impostato su disabilitato: in tal caso la patch è superflua).

Vulnerability in Graphics Rendering Engine... (MS06-026)

Le immagine WMF velenose sono tornate! Questa volta però solo Windows 98/98SE/ME sono affetti dal problema.

La vulnerabilità è davvero simile a quella che ha impensierito Windows XP e compagnia ad inizio anno: un buffer non verificato nel componente di decodifica infatti consentirebbe ad un cracker di creare file malformati in grado di eseguire codice da remoto su una macchina non debitamente protetta.

In caso utilizzaste ancora uno dei sistemi operativi afflitti dal problema, è importantissimo eseguire questo aggiornamento al più presto: nonostante infatti i sistemi operativi afflitti siano davvero vicini al pensionamento, la falla è classificata come Critical, e quindi Microsoft ha rilasciato un aggiornamento di sicurezza, ottenibile mediante Windows Update.

È interessante notare che questo potrebbe essere uno degli ultimi aggiornamenti per Windows 98/ME: fra meno di un mese infatti verranno definitivamente messi in soffitta.

Vulnerability in Microsoft Word... (MS06-027)

Come promesso, Microsoft ha rilasciato questo mese anche la patch per la debolezza di Word di cui abbiamo trattato qualche giorno fa. Word_03.gif

La patch è assolutamente prioritaria e dovrebbe essere installata alla primissima occasione utile in caso fosse installato Microsoft Office.

Vulnerability in Microsoft PowerPoint... (MS06-028)

Un bug nel modo in cui PowerPoint gestisce alcuni elementi del proprio formato potrebbe essere sfruttato da un cracker per creare una presentazione malformata che, se aperta su un sistema vulnerabile, consenitrebbe al cracker di avere pieno accesso al sistema bersagliato.

Sono afflitte tutte le versioni di PowerPoint, dalla 2000 alla 2003 (Beta 2 di Office 2007 potrebbe essere a rischio, ma non viene citata in quanto non si tratta di un prodotto definitivo).

In caso aveste installato Office e PowerPoint, raccomando di installare l'aggiornamento quanto prima.

Vulnerability in Microsoft Exchange Server (MS06-029)

Exchange Server 2002 e 2003 mostrano il fianco ad un problema di sicurezza, se utilizzati a fianco del modulo aggiuntivo Outlook Web Access.

Sfruttando a dovere il baco, un cracker potrebbe generare un messaggio "velenoso" che, una volta attraversato il server, potrebbe causare l'esecuzione di uno script sul sistema client che accedesse ad una mailbox.

Microsoft assicura comunque che la falla non è facile da sfruttare, ed è richiesta la partecipazione attiva dell'utente. Il gruppo precisa inoltre che installando questo aggiornamento potrebbero verificarsi alcuni effetti indesiderati.

Raccomando quindi l'installazione di questo aggiornamento solo in caso di effettiva necessità.

Vulnerability in Server Message Block... (MS06-030)

Questa patch, classificata Important, sostituisce e completa la MS05-011 di qualche mese fa: installando questo aggiornamento si impedisce che un utente limitato possa innalzare i propri privilegi ed ottenere un account di amministratore. È bene precisare però che per poter sfruttare questa tecnica l'utente ostile dovrebbe già disporre di un account valido sulla macchina bersaglio. Ms_winupdate.gif

Si tratta a conti fatti di un aggiornamento interessante solamente per gli Internet Cafè, o per tutti gli ambienti in cui vi sia un sistema pubblicamente condiviso.

Vulnerability in TCP/IP... (MS06-032)

Ancora una patch sostitutiva. Questo hotfix prende il posto infatti della MS06-007 e della MS05-019, due hotfix che correggevano alcuni problemi al protocollo TCP/IP di Windows.

Va comunque notato che la falla è localizzata nel servizio Routing e Accesso remoto, disabilitato di default in tutti i sistemi afflitti: raccomandiamo quindi agli amministratori di installare la patch solo dopo averne constatato l'effettiva necessità.

Vulnerability in RPC Mutual Authentication (MS06-031)

L'ultima falla di questo corposissimo bollettino risolve un problema minore nel servizio RPC, che potrebbe consentire ad un server remoto di falsificare la propria identità.

Il problema è comunque davvero trascurabile, e la patch può essere tranquillamente tralasciata nella stragrande maggioranza dei casi.

Per maggiori informazioni rimandiamo al bollettino Microsoft.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.36 sec.
    •  | Utenti conn.: 94
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.22