giovedì 12 agosto 2010

Microsoft, quattordici patch per Windows


Dopo l'aggiornamento straordinario di sicurezza, per correggere una falla "critica" nei sistemi operativi Windows che poteva consentire agli hacker di prendere il controllo dei computer, attraverso alcune icone presenti sul desktop degli utenti, Microsoft rilascia un importante patch day per il mese di agosto, mettendo a disposizione degli utenti e degli amministratori di sistema ben quattordici bollettini di sicurezza.
  1. MS10-047. Questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente in Microsoft Windows. Il più grave di queste vulnerabilità potrebbe consentire l'elevazione dei privilegi a se un malintenzionato connesso localmente e corse un'applicazione appositamente predisposta. L'aggiornamento di sicurezza riguarda tutte le versioni di Windows, anche le più recenti, fatta eccezione per Windows XP e Windows Server 2003. Patch indicata come "importante".
  2. MS10-048. Alcune vulnerabilità nei driver kernel mode possono favorire l'acquisizione di privilegi utente più elevati. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui Windows driver in modalità kernel di gestire le eccezioni, allocare la memoria, e validare gli argomenti delle chiamate di sistema, in modalità input dell'utente, e nuovi parametri di finestra callback. L'aggiornamento di sicurezza riguarda tutte le versioni del sistema operativo di Microsoft. Patch indicata come "importante".
  3. MS10-049. Alcune vulnerabilità nel "Secure Channel di Windows possono facilitare l'esecuzione di codice nocivo in modalità remota. Questo aggiornamento per la protezione è considerato critico per tutte le edizioni supportate di Windows XP e Windows Server 2003, e importante per tutte le edizioni supportate di Windows Vista, Windows Server2008, Windows 7 e Windows Server 2008 R2. Patch indicata come "critica".
  4. MS10-050. Una vulnerabilità insita in Windows Movie Maker può agevolare l'esecuzione di codice in modaità remota. Questa vulnerabilità potrebbe essere sfruttata da parte di un aggressore nel caso in cui riuscisse a persuadere l'utente ad aprire un progetto Movie Maker modificato "ad arte" con l'intento di far leva sulla lacuna di sicurezza. La patch, che riguarda gli utenti di Windows XP e di Windows Vista. Patch indicata come "importante".
  5. MS10-051. Una vulnerabilità negli XML core services di Windows possono rendere agevole l'esecuzione di codice da remoto. La falla sanabile mediante l'applicazione di questo aggiornamento, consente di scongiurare il pericoloso derivante dalla visualizzazione - mediante il browser Internet Explorer - di una pagina web nociva, appositamente allestita da parte di un aggressore. La patch interessa tutte le versioni di Windows ove siano stati installati gli XML Core Services. Patch indicata come "critica".
  6. MS10-052. Una vulnerabilità nei codec MPEG Layer-3 potrebbe essere sfruttata per eseguire codice dannoso in modalità remota. Come accade per molte altre falle afferenti alla medesima tipologia, un aggressore potrebbe provocare l'esecuzione di codice potenzialmente dannoso inducendo l'utente ad aprire un file multimediale o ad avviare uno stream sul web veicolante pacchetti dati in grado di far leva sulla vulnerabilità. L'aggiornamento di sicurezza riguarda Windows XP e Windows 2003. Patch indicata come "critica".
  7. MS10-053. Aggiornamento cumulativo per Microsoft Internet Explorer. Questo aggiornamento di sicurezza risolve sei vulnerabilità segnalate privatamente in Internet Explorer. Le vulnerabilità più gravi potrebbero consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Questo aggiornamento risolve una serie di lacune di sicurezza individuate in Internet Explorer 6.0, 7.0 e 8.0. Patch indicata come "critica".
  8. MS10-054. Vulnerabilità nel server SMB potrebbero facilitare l'esecuzione di codice nocivo da remoto. La lacuna di sicurezza sanabile attraverso l'installazione di questo aggiornamento può facilitare attacchi messi in atto inviando particolari pacchetti SMB modificati "ad arte" per causare danni. L'aggiornamento di sicurezza riguarda tutte le versioni di Windows. Patch indicata come "critica".
  9. MS10-055. Una vulnerabilità nel codec Cinepack può causare l'esecuzione di codice da remoto. L'aggiornamento di sicurezza risolve una lacuna di sicurezza che potrebbe essere utilizzata da un aggressore. La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file multimediale appositamente predisposto appositamente predisposti o riceve lo streaming di contenuti da un sito Web o qualsiasi altra applicazione che fornisce contenuti web. Patch indicata come "critica".
  10. MS10-056. Alcune vulnerabilità in Word (Microsoft Office, tutte le versioni fatta eccezione per Office 2010) possono provocare l'esecuzione di codice da remoto. Questo aggiornamento per la protezione è considerato critico per tutte le edizioni supportate di Microsoft Office Word 2007. Le vulnerabilità più gravi potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre o visualizza in anteprima un messaggio di posta elettronica in formato RTF. Patch indicata come "critica".
  11. MS10-057. Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente a Microsoft Office. La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file Excel appositamente predisposto. Questo aggiornamento riguarda tutte le edizioni supportate di Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office 2004 per Mac e Microsoft Office 2008 e Open XML per Mac. Patch indicata come "importante".
  12. MS10-058. Alcune vulnerabilità nel protocollo TCP/IP possono comportare l'acquisizione di privilegi più elevati. La vulnerabilità sanabile mediante l'installazione di questo aggiornamento potrebbe essere sfruttata, da parte di un aggressore a causa di un errore nella gestione del buffer in ingresso. Patch "importante" che interessa gli utenti di Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7.
  13. MS10-059. Alcune vulnerabilità nella funzionalità di tracing per i servizi di Windows può agevolare l'acquisizione di privilegi più elevati. La patch non interessa gli utenti di Windows XP e di Windows Server 2003. Questo aggiornamento per la protezione è considerato di livello importante per tutte le edizioni supportate di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Patch indicata come "importante".
  14. MS10-060. Alcune vulnerabilità in Word (Microsoft Office) possono provocare l'esecuzione di codice da remoto. Alcune falle presenti nel Common Language Runtime del .Net framework e di Silverlight possono facilitare l'esecuzione di codice dannoso in modalità remota. La patch, di importanza "critica", riguarda tutti coloro che abbiano installato il framework .Net nelle versioni 2.0 e 3.5 oltre che Silverlight 2 e 4.
Nell'ambito del ciclo di rilascio mensile dei bollettini sulla sicurezza, come consuetudine, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo "Strumento di rimozione malware", giunto alla versione 3.10. Potete registrarvi per ricevere gli avvisi di rilascio, compresa la notifica preventiva, via e-mail o feed RSS. Ogni avviso è accompagnato dal numero di un articolo di riferimento della Microsoft Knowledge Base, che fornisce informazioni aggiuntive sulle modifiche. Il prossimo appuntamento con il "patch day" di Microsoft è fissato per martedì 14 settembre. Via: Il Sole 24 Ore

Nessun commento:

Posta un commento