|
|
|
|
|
|
| 30
Aprile 2010 - Microsoft
rilascia aggiornamenti per
Windows 7 e Server 2008
- E' stato rilasciato un
aggiornamento per Windows
7 che risolve alcune problematiche
e aumenta le prestazioni
del software. In particolare,
viene risolto un problema
di crash di Windows Explorer
che si verificava quando
si accedeva al Pannello
di Controllo di terze parti,
un problema di connessione
con SQL dopo l´installazione
di Office Live 1.4, il blocco
di Esplora Risorse dopo
l´installazione di
eterminate applicazioni
e il mancato avviso di eliminazione
dei file se i medesimi erano
superiori a 1.000.
Download:
|
|
|
25
Aprile 2010 - Microsoft
ritira la patch MS10-025
(980858)
è inutile
- Poco più di una
settimana fa Microsoft ha
rilasciato la patch MS10-025
(980858) ,
destinata agli utenti di
Windows 2000 Server che
eseguono Windows Media Service,
per sistemare una falla
classificata come critica.
Ora Microsoft ha ritirato
l'aggiornamento poiché
si è accorta che
la correzione non risolve
il problema.Entro una settimana
Microsoft rilascerà
una nuova patch che dovrebbe
chiudere la falla una volta
per tutte.A consolazione
degli utenti, l'azienda
di Redmond fa sapere che
non sono noti attacchi basati
su questa vulnerabilità.
Una settimana dopo il rilascio,
Microsoft la cancella: non
risolveva il problema per
cui l'aveva creata. [ Fonte
Zeus News]
|
|
|
| 23
Aprile 2010 - Microsoft
rilascia Fix it Center per
risolvere i problemi di
Windows - Il programma
si chiama Fix it Center
e pur essendo ancora in
fase di "beta testing"
è stata rilasciato
pubblicamente in modo da
consentirne l'utilizzo in
anteprima a tutti gli utenti.
Fix it Center si presenta
come un'applicazione "stand
alone" molto compatta
(pesa meno di un megabyte).
Facendo doppio clic sul
suo file eseguibile, dopo
aver accettato la licenza
d'uso, Fix it Center provvede
a scaricare da Internet
lo strumento Microsoft PowerShell
nel caso in cui non dovesse
risultare già presente
sul sistema in uso e gli
altri componenti necessari
per il corretto funzionamento
dell'applicazione. Fix it
Center è compatibile
con i seguenti sistemi operativi
Microsoft: Windows XP SP3,
Windows XP Pro (64 bit)
SP2, Windows Vista, Windows
7, Windows Server 2003 SP2
e Windows Server 2008.
|
|
|
23
Aprile 2010 - Microsoft
Rilascia Touch pack per
Windows 7 - Microsoft
Touch Pack è una
raccolta di sei applicazioni
e giochi pensati per sfruttare
al meglio le funzionalità
dei PC con indows 7 e schermo
multitouch. Sono presenti
tre giochi e tre applicazioni
Microsoft Surface create
per Windows 7,i un puzzle,
un gioco ambientato in un
giardino giapponese e un
gioco in cui occorre utilizzare
i comandi multitouch per
controllare una sfera di
Tesla. Le applicazioni Surface
sono invece Globe, che permette
di esplorare una mappa della
terra in 2D e 3D, Collage
per la gestione e l´interazione
con foto e immagini e Lagoon,
uno screensaver interattivo.
|
|
|
19
Aprile 2010 - Attenti
ad Alureon, l'ultima minaccia
per Windows Xp -
Il colosso di Redmond sta
combattendo contro il malware
Alureon, in grado di rubare
i numeri delle carte di
credito e di impedire l'avvio
dei computer - Gli utenti
di Windows XP sono in allerta.
La causa è un insidioso
malware che, per ironia
della sorte, è facilitato
proprio da un aggiornamento
della stessa Microsoft.
Se ne parla in rete da febbraio,
quando la patch MS10-021
ha aggiornato gli ancora
numerosissimi utenti di
questo sistema operativo.
È infatti in questo
mese che il virus è
stato in grado di raggiungere
il cuore dei computer, il
Kernel, per poi provocarne
lo stallo totale. Lo chiamano
la schermata blu della morte.
È simile a quella
di avvio del pc, ma in realtà
è sintomo del malware
chiamato Alureon o anche
TDL3 Rootkit. Solo ora Microsoft
interviene con dichiarazioni
ufficiali, dopo essersi
rinchiusa in un iniziale
silenzio, cercando fra le
altre cose di arginare la
diffidenza verso gli aggiornamenti
che periodicamente diffonde.
Avverte infatti che non
installarli è una
scelta molto rischiosa,
anche se gli effetti del
virus lo sembrano altrettanto,
essendo in grado di rubare
username, password e numeri
di carte di credito. Microsoft
sta ponendo rimedio attraverso
la modifica delle patch
diffuse dal 16 aprile in
poi. Queste ultime, le MS10-015,
impediscono l'installazione
dell'aggiornamento in caso
di concomitanza con un rootkit
o qualche altro virus in
grado di compromettere la
macchina. Lo scopo è
di non complicare la situazione
di un computer già
in difficoltà, di
impedire la famigerata schermata
blu e di avere l'inconfutabile
conferma dell'infezione.
Questi interventi rimangono
però preventivi ed
è per questo che
l'aggiornamento contiene
uno strumento per esaminare
il Kernel e rimuovere il
malware. [ Fonte
Corriere della sera]
|
|
|
15
Aprile 2010 - "Patch
day" di aprile: 11
gli aggiornamenti di Microsoft
- Le patch riguardano
tutte le versioni di Windows
attualmente supportate (da
Windows 2000 a Windows 7
e 2008 R2), Office (in particolare
le applicazioni Publisher
e Visio) ed Exchange. Sono
in tutto 11 aggiornamenti,
5 classificati come critici,
5 come importanti e 1 moderatamente.
Maximum Severity Rating: Critical
MS10-019 -
Vulnerabilities in
Windows Could Allow Remote
Code Execution (981210)
Questo aggiornamento consente
di correggere due vulnerabilità
individuate in "Windows
Authenticode Verification".
Un aggressore potrebbe essere
in grado di far leva sulle
lacune di sicurezza modificando
un file eseguibile già
firmato e modificare la
"signature" inserendo
codice dannoso. In alternativa,
può anche lavorare
su un file CAB altrettanto
firmato. L'esecuzione del
codice nocivo può
avvenire inducendo l'utente
ad aprire tali file. L'aggiornamento
interessa gli utenti di
tutte le versioni di Windows.
La patch è stata
indicata come "critica".
MS10-020 -
Vulnerabilities in
SMB Client Could Allow Remote
Code Execution (980232)
Questa patch permette di
sanare alcune falle presenti
nel client SMB di Windows.
Le vulnerabilità
sanabili mediante l'installazione
di questo aggiornamento
sono particolarmente gravi
perché possono essere
sfruttate senza la richiesta
di alcuna autenticazione.
Minimo comun denominatore
l'invio di pacchetti dati
SMB "malformati".
Tutte le versioni del sistema
operativo sono affette dal
problema. Patch indicata
come "critica".
MS10-025 - Vulnerability in Microsoft's
Windows Media Services Could
Allow REmote Code Execution
(980858)
Il problema sanabile mediante
l'applicazione di questa
patch è presente
solamente in Windows 2000
Server SP4 e potrebbe essere
sfruttato da parte di un
aggressore inviando al sistema,
sul quale siano in esecuzione
i "Media Services",
un pacchetto dati "malformato".
Patch "critica".
MS10-026 -
Vulnerability in Microsoft
MPEG Layer-3 Codecs Could
Allow Remote Code Execution
(977816)
Questo aggiornamento provvede
a sanare una lacuna scoperta
nei codec MPEG Layer-3 di
Microsoft utilizzati in
Windows 2000, Windows XP,
Windows Server 2003, Windows
Vista e Windows 2008. Un
aggressore potrebbe essere
in grado di far leva sulla
vulnerabilità spronando
l'utente ad aprire un file
AVI modificato "ad
arte". Patch "critica".
MS10-027 - Vulnerability in Windows
Media Player Could Allow
Remote Code Execution (979402)
Affetto dal problema è
Windows Media Player 9.0
su Windows 2000 SP4 e Windows
XP. Un malintenzionato potrebbe
riuscire ad eseguire codice
potenzialmente nocivo sul
sistema dell'utente persuadendolo
a visitare, ad esempio,
un sito web "maligno"
ospitante un contenuto allestito
per far leva sulla lacuna
di sicurezza. Patch indicata
come "critica".
Maximum Severity Rating: Important
MS10-021
- Vulnerabilities in
Windows Kernel could allow
Elevation of Privilege (979683)
La più grave delle
falle risolte da questo
bollettino può consentire
l'acquisizione di privilegi
utente più ampi nel
caso in cui l'aggressore
riesca ad eseguire un'applicazione
"ad hoc" sul sistema
oggetto di attacco. La patch
è definita "importante"
perché il malintenzionato
deve necessariamente possedere
credenziali di accesso valide
per il sistema "bersagliato".
Tutte le versioni di Windows
sono affette dal problema.
MS10-022 - Vulnerability in VBScript
Scripting Engine Could Allow
Remote Code Execution (981169)
La patch risolve la lacuna
di sicurezza della quale
avevamo parlato ad inizio
marzo. La falla è
collegata all'utilizzo di
codice VBScript e dei file
"Windows Help":
visitando un sito web "maligno",
l'utente che dovesse premere
il tasto F1 (come noto,
consente di richiamare la
guida in linea da qualunque
applicazione Windows) potrebbe
vedere eseguito, sul proprio
sistema, del codice dannoso.
L'invito a premere il tasto
F1 potrebbe arrivare, ad
esempio, attraverso l'esposizione
di una finestra pop-up durante
la visita di qualche sito
web. La patch interessa
tutte le versioni di VBScript
quindi, tutte le versioni
di Windows.
MS10-023 - Vulnerability in Microsoft
Office Publisher Could Allow
Remote Code Execution (981160)
L'aggiornamento di sicurezza
consente di sanare una vulnerabilità
di Microsoft Publisher che
potrebbe divenire pericolosa
allorquando l'utente tentasse
di aprire documenti "maligni".
L'aggressore che riuscisse
a sfruttare la falla di
sicurezza, potrebbe guadagnare
accesso al sistema dell'utente
con i suoi stessi diritti.
La patch è classificata
come "importante"
e sono affette dal problema
tutte le versioni di Office.
MS10-024 - Vulnerabilities in
Microsoft Exchange and Windows
SMTP Service Could Allow
Denial of Service (981832)
Nel caso in cui un aggressore
riuscisse ad inviare una
risposta DNS verso un sistema
vulnerabile (sono affette
tutte le versioni di Windows
tranne Windows Vista, Windows
7 e Windows Server 2008
for Itanium), questi potrebbe
provocare un attacco Denial
of Service (DoS).
MS10-028 - Vulnerabilities in
Microsoft Visio Could Allow
Remote Code Execution (980094)
La patch consente di risolvere
due vulnerabilità
individuate nel software
Microsoft Visio: esse potrebbero
essere sfruttate da un aggressore
per causare l'esecuzione
di codice nocivo allorquando
l'utente dovesse aprire
un documento dannoso, preparato
"ad arte". Le
versioni di Visio affette
dal problema sono la 2002
SP2, la 2003 SP3, la 2007
SP1 e SP2. Patch "importante".
Maximum Severity Rating: Moderate
MS10-029 - Vulnerability in Windows
ISATAP Component Could Allow
Spoofing (978338)
Con questa patch è
possibile correggere una
lacuna di sicurezza presente
nello stack IPv6 di Windows
e che è correlata
ad un controllo imperfetto,
effettuato dal sistema operativo,
della sorgente dei pacchetti
dati. Patch di importanza
moderata che riguarda Windows
XP, Windows Server 2003,
Windows Vista e Windows
Server 2008. |
|
|
13
Aprile 2010 - Falla
in Java, tutti i browser
a rischio - In
pericolo tutti i sistemi
Windows. Presente da anni,
la falla è ora pubblica.
Ma Sun non rilascerà
una patch. Una vulnerabilità
in Java mette a rischio
gli utenti di Windows, qualunque
browser decidano di usare:
basta visitare un sito Web
che sfrutti la falla e il
sistema è compromesso.
Secondo i ricercatori che
hanno notato questo problema,
la vulnerabilità
è presente in Java
da anni e risiede nel Java
Web Start Framework; nello
specifico, è possibile
passare un parametro non
documentato tramite una
pagina Web e far caricare
a Java una macchina virtuale
alternativa, potenzialmente
portatrice di codice pericoloso.
Ruben Santamarta e Tavis
Ormandy - i due ricercatori
che indipendentemente hanno
lanciato l'allarme - hanno
avvisato Sun, la quale ritiene
però che il problema
non sia così serio
da richiedere il rilascio
di un aggiornamento di emergenza.
In attesa di una soluzione
ufficiale, Ormandy suggerisce
di disabilitare Java Web
Start e Javaws.exe; ritiene
inoltre che le installazioni
su sistemi operativi diversi
da Windows non siano affette
da questo problema. [ Fonte
Zeus News]
|
|
|
02
Aprile 2010 - Il
virus Sality.ag arresta
l'antivirus - Kaspersky
Labs ha scoperto un virus
in grado di disabilitare
l’antivirus stesso
installato sul PC. Si tratta
in pratica di una nuova
versione del virus polimorfico
Sality.aa il più
diffuso virus polimorfico
attualmente in circolazione,
che attacca i sistemi installando
una propria DLL e un driver
per filtrare il traffico
Internet. La particolarità
più pericolosa è
nella DLL: essa è
utilizzato per respingere
alcuni tipi di software
di sicurezza e di firewall.
E per farlo segue la strada
più semplice: punta
a chiudere qualsiasi tipo
di finestra e processo che
ha nel nome possibili associazioni
con i diversi prodotti di
sicurezza in circolazione.
Termina inoltre TaskManager
e UAC, e si carica su "SystemCurrentControlSetControlSafeBoot"
in modo da far partire il
proprio driver anche in
modalità provvisoria.
|
|
|
01
Aprile 2010 - Patch
cumulativa per Internet
- Microsoft ha
pubblicato un bollettino
straordinario ( MS10-018)
che mira principalmente
a risolvere una pericolosa
vulnerabilità scoperta
nelle settimane scorse in
Internet Explorer 6 e 7.
Si tratta della lacuna di
sicurezza che riguarda il
file ipeers.dll (ved. queste
precedenti notizie), utilizzato
dal browser di casa Microsoft.
La falla, secondo quanto
riportato dagli stessi tecnici
di Microsoft, è già
sfruttata da un buon numero
di aggressori per tentare
l'esecuzione di codice nocivo
sui sistemi degli utenti.
L'installazione dell'aggiornamento
di sicurezza è consigliata
a tutti gli utenti di Windows
(anche a coloro che impiegano
browser alternativi).
Maximum Severity Rating: Critical
MS10-018 -
Microsoft
Security Bulletin MS10-018-
Cumulative Security Update
for Internet Explorer (980182)
La patch MS10-018, indicata
come di importanza "critica",
non risolve solamente il
problema legato alla libreria
ipeers.dll ma anche ulteriori
nove lacune che riguardano,
a vari livelli, tutte le
versioni di Internet Explorer
(8.0 compresa).. |
|
|
26
Marzo 2010 - Gmail
avvisa in caso di accessi
sospetti - Gli
accessi inusuali vengono
registrati e mostrati all'utente,
che può così
prendere provvedimenti.
Già da tempo Gmail
ospita una funzione che
indica l'ora dell'ultimo
accesso all'account e l'indirizzo
Ip da cui questo è
avvenuto. Purtroppo non
tutti gli utenti sfruttano
questa possibilità
per monitorare gli eventuali
accessi indesiderati e così
Google ha ideato un miglioramento.
Se qualcuno accede a un
account Gmail da un luogo
"inusuale" - ricavato
dall'indirizzo Ip - Google
si insospettisce e visualizza
un banner nella parte alta
della pagina, in rosso,
avvisando l'utente di quanto
accaduto. A quel punto è
possibile ottenere i dettagli
di tutte le ultime connessioni
e, se si scopre che l'account
è stato violato,
cambiare immediatamente
la password. [ Fonte
Zeus News]
|
|
|
24
Marzo 2010 - Firefox
3.6.2 correggere un grave
bug - L'ultima
versione risolve alcune
vulnerabilità, compresa
una classificata come critica
e che ha costretto a stringere
i tempi. L'attesa è
finita: Mozilla ha rilasciato
Firefox 3.6.2 con una settimana
d'anticipo rispetto alle
previsioni, chiudendo la
falla scoperta a febbraio
e risolvendo un'altra vulnerabilità.
Quest'ultima rappresenta
un problema che affligge
solo le versioni della serie
3.6 precedenti quella appena
rilasciata: riguarda un
bug nella gestione della
tecnologia Web Open Font
Format, introdotta appunto
con Firefox 3.6. La falla
scoperta nella gestione
di Woff è stata classificata
come critica e può
essere sfruttata per mandare
in crash il browser ed eseguire
codice arbitrario sul computer
oggetto dell'attacco. "Raccomandiamo
con forza che tutti gli
utenti di Firefox aggiornino
il browser all'ultima versione"
ha scritto Mike Beltzner,
direttore della divisione
Firefox, invitando gli utenti
a non perdere tempo. [ Fonte
Zeus News]
|
|
|
23
Marzo 2010 - Bit
Defender mette in ginocchio
Windows 7, Vista e XP -
Dopo Windows Genuine, ora
anche un antivirus blocca
i sistemi operativi a 64
bit di Microsoft. Il balletto
dei falsi positivi pò
portare a reinstallare il
sistema. L'aggiornamento
di BitDefender, uno dei
più blasonati antivirus
in circolazione, blocca
il funzionamento di Windows,
mettendo in quarantena alcuni
file fondamentali per la
corretta partenza del sistema
operativo. Pare che l'inconveniente
renda impossibile anche
la partenza in modalità
provvisoria, per cui tutti
quelli che hanno provveduto
all'aggiornamento automatico
dell'antivirus avrebbero
poi dovuto reinstallare
il sistema operativo. Il
falso positivo, che identifica
un inesistente trojan per
il un malware conosciuto
col nome Trojan.Fake.Alert5
colpisce soltanto le edizioni
a 64 bit di Windows XP,
Vista e Seven. Ovviamente
BitDefender ha subito messo
in circolazione una patch
apposita che dovrebbe rimettere
le cose a posto, anche se
numerosi utenti hanno lamentato
problemi nel riuscire a
ripristinare i file cancellati
o messi in quarantena da
Bit Defender. [ Fonte
Zeus News]
Pagine
Internet da cui è
possibile scaricare la patch
rilasciata da Bitdefender:
|
|
|
17
Marzo 2010 - Microsoft
Internet Explorer 9, le
novità che ci attendono
- La Società di Redmond
ha messo a disposizione
una preview del software
per gli sviluppatori. La
preview di IE9 non include
un´interfaccia utente,
ma mostra però il
nuovo motore Javascript
chiamato "Chakra"
e il nuovo subsystem grafico.
Non ci sono bottoni di navigazione:
fondamentalmente si tratta
del motore di rendering
di IE9 in uno stadio iniziale.
Nel corso della presentazione,
Microsoft ha confermato
il supporto ad HTML5, a
CSS3 e allo standard SVG2.
La nuova versione del browser
non supporterà Windows
XP. Questa scelta, prevedibile
analizzando alcune caratteristiche
già note del nuovo
browser, viene giustificata
considerando l'età
del codice di Windows XP
e l'impossibilità
di utilizzare con questo
sistema operativo le tecnologie
Direct2D e DirectWrite,
introdotti con Windows 7.
La nuova versione del browser
Microsoft prevederà
il supporto per HTML5, offrendo
quindi una maggior flessibilità
nella gestione di contenuti
audio e video all'interno
delle pagine web: i tag
HTML5 <video> element
e HTML5 <audio> element
permettono di gestire video
MPEG-4/H.264 e audio MP3
o AAC senza la necessità
di plug-in aggiuntivi. Il
supporto a CSS3 si traduce
in un maggior controllo
lasciato agli sviluppatori:
sono previste ad esempio
le proprietà Opacità
per il controllo delle trasparenze
e Radius per l'impostazione
di un particolare raggio
da applicare nel disegno
di un bordo. Inoltre, con
CSS3 si ha un controllo
più preciso sull'immagine
in background per un singolo
elemento. Anche sul fronte
dei formati di immagine
supportati Microsoft ha
preannunciato novità
per IE9, infatti viene offerto
il supporto al formato TIFF
(formato lossless) e JPEG
XR, che promette un miglior
rapporto di compressione.
Sempre per quanto riguarda
i formati d'immagine, Internet
Explorer 9 supporterà
i profili colore ICC4 e
ICC2 e ciò si tradurrà
nella possibilità
di visualizzare correttamente
le immagini per le quali
è stato previsto
un profilo colore predefinito.
Il supporto a SVG - Scalable
Vector Graphics - , strettamente
legato a HTML 5, è
un'altra interessante opportunità
per gli sviluppatori. L'immagine
mostra come al momento SVG
sia usabile da IE9 e quali
saranno i prossimi traguardi,
infatti Microsoft promette
il costante rilascio di
nuove versioni per questa
Platform Preview a intervalli
di 8 settimane. Uno dei
temi più interessanti
per il nuovo IE9 è
il supporto all'accelerazione
grafica e a questo argomento
abbiamo dedicato la pagina
seguente. La "platform
preview" di Internet
Explorer 9.0, versione di
anteprima del browser ancora
potenzialmente instabile,
è prelevabile facendo
riferimento da questo link
Microsoft
Internet Explorer 9
|
|
|
17
Marzo 2010 - Facebook:
Varianti del Worm "Koobface"
- Il worm "Koobface",
segnalato in diffusione
sul popolare sito di social
networking Facebook (ma
anche su MySpace) a fine
Ottobre, continua a destare
preoccupazione tra gli esperti
di sicurezza. Koobface agisce
inviando automaticamente
messaggi "attraenti"
agli amici presenti nella
lista contatti dell'utente
infettato tramite il sistema
di messaging di Facebook.
I messaggi sono costruiti
per invogliare i destinatari
ad aprirli e leggerne il
contenuto. Questi messaggi
"spam" includono
titoli come "Paris
Hilton Tosses Dwarf on the
Street", "You
look just awesome in this
new movie", "You
must see it", etc.
I destinatari vengono indotti
a visitare un sito web (attualmente
esistono diversi host compromessi)
che richiede il download
di un aggiornamento fasullo
per Adobe Flash player (un
messaggio informa l'utente
che la versione del player
è vecchia e richiede
un aggiornamento). Il presunto
update "flash_player.exe"
è in realtà
una variante del codice
worm Koobface. Se l'ignaro
utente decide di eseguire
il file scaricato riceve
un messaggio di errore d'installazione
fasullo. In realtà
il malware si installa correttamente
nel sistema vittima ed inizia
a mettere in atto il suo
payload che include il caricamento
di un proxy server al successivo
riavvio della macchina.
Koobface si pone in ascolto
sulla porta TCP
9090 e esegue il proxing
dell'intero traffico HTTP
cosa che permette di dirottare
le destinazioni di navigazione
dell'utente (come le ricerche
su Google, Yahoo, MSN, e
Live.com) verso siti scelti
dai cybercriminali (come
find-www.net) allo scopo
di perpetrare crimini come
"ad hijacking"
e "click fraud".
[ tweakness.net] |
|
|
11
Marzo 2010 - Microsoft
Security Advisory (981374)
Vulnerability in Internet
Explorer Could Allow Remote
Code Execution
- È stata rilevata
una nuova falla in Internet
Explorer per le versioni
6 e 7 del browser, mentre
risultano immuni IE8 e IE
5.01 SP4 su Windows 2000
SP4. Il problema della vulnerabilità
sembra che sia legata alla
presenza di un puntatore
non valido usato all’interno
del browser che, qualora
tentasse di accedere ad
un oggetto eliminato, potrebbe
consentire l’esecuzione
di codice da remoto. Al
momento non è stata
rilasciata alcuna patch
risolutiva al, per cui Microsoft
consiglia di attivare la
Modalità Protetta
di Internet Explorer su
Windows Vista e Windows
7 e di non cliccare su URL
non sicuri (contenuti ad
esempio nelle e-mail inviate
da sconosciuti) Per ovviare
al problema è consigliabile
passare ad Internet Explorer
8 in modo da difendersi
da ogni possibile attacco.
[ Microsoft]
|
|
|
10
Marzo 2010 - "Patch
day" di marzo solo
due bollettini
- Il "patch day"
di marzo è molto
leggero", sono stati
rilasciati solo due bollettini
di sicurezza, entrambi indicati
come " importanti"
Maximum Severity Rating: Important
MS10-016
- Vulnerability in Windows
Movie Maker Could Allow
Remote Code Execution (975561)
Questo aggiornamento provvede
a correggere una lacuna
di sicurezza scoperta in
Windows Movie Maker così
come in Microsoft Producer
2003. L'esecuzione di codice
dannoso potrebbe verificarsi
nel momento in cui l'utente
dovesse tentare di aprire
un progetto Mokie Maker
modificato "ad arte"
da un aggressore. L'aggiornamento
di sicurezza interessa gli
utenti di Windows XP, Windows
Vista e Windows 7. Il "fratello"
Windows Live Movie Maker
non è invece affetto
dal problema. Patch indicata
come "importante".
MS10-017 -
Vulnerabilities in
Microsoft Office Excel Could
Allow Remote Code Execution
(980150)
La patch è destinata
agli utenti della varie
versioni della suite per
l'ufficio di Microsoft oltre
che a coloro che impiegano
il software "SharePoint".
Un aggressore potrebbe riuscire
ad eseguire codice nocivo
sul sistema dell'utente
spronandolo ad aprire un
documento Excel "malformato",
opportunamente modificato
per sfruttare la falla di
sicurezza. Patch "importante".
|
|
|
05
Marzo 2010 - Microsoft
torna alla distribuzione
della patch MS10-015 (KB977165)
- Microsoft ha appena rilasciato
una nuova versione dell'aggiornamento
MS10-015, parte dell'ultimo
"patch day" di
febbraio. Poiché
la patch MS10-015 si occupa
di sistemare alcune vulnerabilità
insite nel kernel di Windows,
sulle macchine ove era presente
un rootkit quest'ultimo,
non accorgendosi della variazione
apportata al "cuore"
del sistema operativo, causava
di fatto la comparsa della
schermata blu. Un rootkit
è un elemento maligno
che pone in essere strategie
aventi come obiettivo quello
di impedire o rendere estremamente
difficoltoso il rilevamento
del codice dannoso da parte
di applicazioni per la sicurezza.
Microsoft ripubblica quindi
l'aggiornamento MS10-015
dopo l'aggiunta di una routine
di controllo accessoria.
Quest'ultima si fa carico
di controllare la sussistenza,
sul sistema in uso (i.e.
la presenza di elementi
che riconducono all'attività
del rootkit Alureon) delle
condizioni che possono determinare
la comparsa della schermata
blu. In questo caso, l'aggiornamento
MS10-015 non sarà
installato e Windows Update
restituirà un errore.
Coloro che hanno già
provveduto ad installare
senza problemi, in passato,
la patch MS10-015 non dovranno
effettuare alcuna operazione.[ Il
Software] |
|
|
03
Marzo 2010 - Microsoft
Security Advisory (981169)
Attenti al tasto F1
- Microsoft segnala una
vulnerabilità in
VBScript che viene esposta
nelle versioni supportate
di Microsoft Windows 2000,
Windows XP e Windows Server
2003 attraverso l'uso di
Internet Explorer. La vulnerabilità
non può essere sfruttata
su Windows 7, Windows Server
2008 R2, Windows Vista o
Windows Server 2008. La
vulnerabilità esiste
nel modo in cui VBScript
interagisce con i file di
Guida di Windows quando
si utilizza Internet Explorer.
Se un sito Web dannoso visualizzata
una finestra di dialogo
appositamente predisposto
e un utente preme il tasto
F1, arbitraria di codice
potrebbe essere eseguito
nel contesto di protezione
dell'utente attualmente
connesso utente. Nei sistemi
che eseguono Windows Server
2003, Internet Explorer
Enhanced Security Configuration
è abilitato di default,
che contribuisce a mitigare
contro questo problema.
La Microsoft sta lavorandoper
sviluppare un aggiornamento
che verrà distribuito
nel processo di rilascio
mensile. [ Fonte
Microsoft]
|
|
|
|
|
Home informatica
Pagina
precedente
.gif){kind=small}
Windows
XP 64 bit
