Benvenuto in Console Hacker.

  • Patch Day di Febbraio

    di
    Brikko
    Pubblicato il 10-02-2010 05:57 PM
    0 Commenti Commenti

    Ben 13 bollettini di sicurezza atti a correggere 26 vulnerabilità sono stati rilasciati nel "Patch Day" di Febbraio. Dei 13 bollettini 5 sono definiti critici (il massimo livello), 7 importanti ed uno moderato mentre a dover essere aggiornati sono sia i sistemi operativi Windows (11 bollettini) che le suite Office (2 bollettini). Microsoft è riuscita a risolvere un vecchio bug presente in tutti i sistemi operativi Windows e relativo alla Virtual DOS Machine (VDM) che permette di avviare applicazioni a 16-bit, ma non ha ancora risolto alcuni problemi con Internet Explorer. Qui di seguito la lista degli aggiornamenti:

    Microsoft Security Bulletin MS10-003
    La prima patch di Febbraio risolve due differenti vulnerabilità in Microsoft Office. Il problema è stato identificato in Microsoft Office XP e Microsoft Office 2004 per Mac. Trattasi di una patch "importante" per un bug che potrebbe aprire all'esecuzione di codice da remoto

    Microsoft Security Bulletin MS10-004
    La seconda patch risolve sei distinte vulnerabilità in Microsoft Office PowerPoint edizioni 2002 e 2003. Anche in questo caso trattasi di patch "importante" ed anche in questo caso è coinvolta la versione 2004 di Office per Mac

    Microsoft Security Bulletin MS10-005
    La terza patch risolve una vulnerabilità identificata nel modo in cui Microsoft Paint elabora le immagini JPG. Trattasi di un bug di pericolosità "moderata" riscontrato su Windows 2000, Windows XP e Windows Server 2003;

    Microsoft Security Bulletin MS10-006
    La quarta patch è tra le più importanti del mese: giudicato di rilevanza "critica" dalla scala di valori Microsoft, l'aggiornamento risolve due vulnerabilità identificate nelle comunicazioni Server Message Block (SMB). Il problema è di massimo rilievo in modo particolare per Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows 7 e Windows Server 2008 R2, mentre risulta ridotto per Windows Vista e Windows Server 2008. Maggiori dettagli sui problemi riscontrati in client e server SMB (vedi patch n.12) sono disponibili inoltre sul blog Microsoft Security Research & Defense

    Microsoft Security Bulletin MS10-007
    La patch risolve una vulnerabilità identificata a livello di Windows Shell Handler in Windows 2000, Windows XP e Windows Server 2003. Il bug è giudicato "critico" ed un eventuale exploit potrebbe essere mandato a segno con un attacco tramite browser

    Microsoft Security Bulletin MS10-008
    L'ottava patch del 2010 comporta una doppia funzione. Da una parte risolve una vulnerabilità a livello di Microsoft Data Analyzer ActiveX Control, qualcosa che Microsoft giudica "critico" per Windows 2000 e Windows XP; dall'altra introduce 4 "kill bits" per altrettanti ActiveX di produzione terza. La patch è considerata "importante" per Windows Vista e Windows 7

    Microsoft Security Bulletin MS10-009
    Trattasi di una patch "critica" per Windows Vista e Windows Server 2008: il problema (composto da 4 distinte vulnerabilità) è identificato nel modo in cui il sistema gestisce pacchetti ICMPv6 su computer con protocollo IPv6 attivato

    Microsoft Security Bulletin MS10-010
    La patch numero 10 è identificata in Windows Server 2008 Hyper-V ed apre al sistema il pericolo di Denial of Service in caso di attacco con apposita sequenza malformata. La patch è considerata "importante"

    Microsoft Security Bulletin MS10-011
    L'undicesimo aggiornamento è relativo ad una vulnerabilità identificata nel Microsoft Windows Client/Server Run-time Subsystem (CSRSS) di Windows 2000, Windows XP e Windows Server 2003. Il problema può essere sfruttato per conquistare credenziali di amministrazione sul sistema, ma alcuni aspetti riducono il pericolo limitando il bug ad un giudizio di pericolosità "importante"

    Microsoft Security Bulletin MS10-012
    Di rilevanza "importante" è anche la patch numero 12 relativa al modo in cui Windows interpreta pacchetti SMB in arrivo. Il problema può essere ridotto tramite l'uso di un sistema di Firewall ed è identificato in tutte le versioni di Windows

    Microsoft Security Bulletin MS10-013
    La patch numero 13 è identificata in Microsoft DirectShow ed un eventuale exploit potrebbe giungere da un file AVI appositamente sviluppato. Trattasi di un problema "critico" attraverso il quale è possibile prendere pieno controllo del sistema con libero arbitrio sui file ivi contenuti. La patch coinvolge tutte le versioni di Windows

    Microsoft Security Bulletin MS10-014
    La patch risolve una singola vulnerabilità in Microsoft Kerberos: trattasi di un problema "importante" per Windows 2000 Server, Windows Server 2003 e Windows Server 2008

    Microsoft Security Bulletin MS10-015
    L'ultima patch di Febbraio è giudicata "importante" e risolve un problema nel kernel di Windows tale per cui un apposito attacco potrebbe però avvenire soltanto da parte di utenti aventi le credenziali per il log-on sul sistema. L'exploit non può avvenire da remoto. Il problema coinvolge Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Windows 7 per sistemi a 32-bit.
    Categorie:
    1. News PC
Back to top
Powered by vBulletin Copyright ©: 2009-2012, ConsoleHacker. Tutti i diritti riservati.
ConsoleHacker.org è un network completamente gratuito.
E' Vietato copiare anche solo in parte i contenuti e la struttura di questo sito.
Copyright ©: 2009-2012, ConsoleHacker. Tutti i diritti riservati.
Tutti gli orari sono GMT +2. Adesso sono le 12:09 AM.