|
|
|
|
|
|
|
10
Aprile 2008 - Sono
sei le patch che Microsoft
ha appena reso disponibili,
cinque delle quali classificate
come di importanza "critica".
(Microsoft
Security Bulletin Summary
for April 2008)
Maximum
Severity Rating: Critical
1 - Aggironamento della
protezione (948590)
Microsoft
Security Bulletin MS08-021
– Critical Vulnerabilities
in GDI Could Allow Remote
Code Execution (948590)
- Questa patch, classificata
come "critica",
interessa tutte le versioni
di Windows senza alcuna
eccezione (non sono esclusi,
ad esempio, nemmeno Windows
Vista e Windows Server 2008).
Le lacune, sanabili mediante
l'installazione dell'aggiornamento,
potrebbero essere sfruttate,
da parte di malintenzionati,
con l'intento di eseguire
codice dannoso sulla macchina
dell'utente. E ciò
semplicemente inducendo
l'utente ad aprire file
EMF o WMF preparati "ad
hoc" per far leva sulle
vulnerabilità.
Download:
Aggiornamento
per Microsoft Windows 2000
SP 4 [610 Kb]
2 -
Aggironamento della protezione
(944338)
Microsoft
Security Bulletin MS08-022
– Critical Vulnerability
in VBScript and JScript
Scripting Engines Could
Allow Remote Code Execution
(944338)
La patch - "critica"
- permette di risolvere
una vulnerabilità
presente in tutte le versioni
di Windows, fatta eccezione
per Windows Vista e Windows
Server 2008, che potrebbe
portare all'esecuzione di
codice dannoso in modalità
remota. L'aggressore potrebbe
far leva sulla lacuna di
sicurezza spingendo l'utente
a visitare una pagina web
"maligna", opportunamente
prodotta per causare danni.
Download:
Aggiornamento
per Microsoft Windows 2000
Service Pack 4 [899 Kb]]
4 -
Aggironamento della protezione
(947864)
Microsoft
Security Bulletin MS08-024
- Critical Cumulative Security
Update for Internet Explorer
(947864)
Si tratta di un pacchetto,
riportato come "critico",
che mette una pezza a tutta
una serie di vulnerabilità
scoperte in Internet Explorer
5.01, 6.0 e 7.0. L'applicazione
dell'aggiornamento riveste
un'importanza cruciale se
si naviga con il browser
di Microsoft.
Download:
Aggiornamento
per Internet Explorer 7
con Windows 2003 SP1-2 [8,5
MB]
Maximum Severity Rating: Important
1
- Aggiornamento della protezione
(945553)
Microsoft
Security Bulletin MS08-020
– Important Vulnerability
in DNS Client Could Allow
Spoofing (945553)
Con il termine "spoofing"
si definiscono i tentativi
di attacco con cui, attraverso
una pagina web appositamente
congeniata, si può
far credere all'utente di
star visitando il sito desiderato
quando, in realtà,
sta navigando all'interno
di pagine web pericolose.
Affetto dal problema di
sicurezza è il client
DNS integrato in tutte le
versioni di Windows, fatta
eccezione per Vista SP1
e Windows Server 2008. La
patch è riportata
da Microsoft come "importante".
Download:
Aggiornamento
per Microsoft Windows 2000
Service Pack 4 [568 Kb]
2 - Aggiornamento
della protezione (941693)
Microsoft
Security Bulletin MS08-025
– Important Vulnerability
in Windows Kernel Could
Allow Elevation of Privilege
(941693)
La lacuna di sicurezza
risolvibile attraverso
l'installazione di questo
aggiornamento, classificato
come "importante",
può essere sfruttata
inducendo il kernel del
sistema operativo a validare
dei dati passati dall'utente.
Per poter far leva sulla
vulnerabilità,
l'aggressore deve comunque
possedere delle credenziali
di login valide in modo
tale da essere in grado
di accedere al sistema.
La falla non è
sfruttabile da remoto
pur affliggendo tutte
le versioni di Windows,
comprese le più
recenti.
Download:
Aggiornamento
per Microsoft Windows
2000 Service Pack 4 [1,3
Mb]
|
|
|
12
Gennaio 2008 - Solo
due gli aggiornamenti rilasciati
per gli utenti Microsoft
- Gli aggiornamenti che
il colosso di Redmond ha
appena reso disponibili
sono infatti solamente due:
uno classificato come "critico",
l'altro come "importante".
Analizziamoli da vicino.
Maximum
Severity Rating: Critical
1 - Aggiornamento
della protezione 941644
- Microsoft
Security Bulletin MS08-001
– Critical Vulnerabilities
in Windows TCP/IP Could
Allow Remote Code Execution
(941644)
Questo aggiornamento, che
riguarda tutte le versioni
di Windows - sebbene con
livelli di criticità
differenti -, consente di
sanare due lacune, legate
alla sicurezza, riguardanti
i meccanismi con cui il
kernel di Windows gestisce
richieste IGMPv3 e MLDv2.
Un aggressore, per sfruttare
il problema di sicurezza,
potrebbe inviare sulla rete
alcuni pacchetti IGMPv3
o MLDv2 modificati "ad
arte" causando così
l'esecuzione di codice dannoso.
Lo sfruttamento delle vulnerabilità
risolvibili mediante l'applicazione
della patch di sicurezza
MS08-001, può consentire
ad un malintenzionato.
Download
Aggiornamento
per Microsoft Windows 2000
Sp4 [632 KB]
Maximum Severity Rating: Important
1
- Aggiornamento della
protezione 943485 - Microsoft
Security Bulletin MS08-002
– Important Vulnerability
in LSASS Could Allow Local
Elevation of Privilege
(943485)
Sui sistemi Windows 2000,
Windows XP e Windows Server
2003 sprovvisti di questa
patch, un aggressore potrebbe
essere in grado di acquisire
diritti utente più
elevati. Il problema,
che non interessa Windows
Vista, riguarda la gestione
di richieste LPC ("Local
Procedure Call")
da parte del servizio
LSASS ("Local Security
Authority Subsystem Service").
La patch è stata
classificata come "importante"
e non come "critica"
perché l'aggressore
deve comunque possedere
dati di login validi per
il sistema da attaccare.
A quel punto, potrà
tentare di sfruttare l'eventuale
mancanza dell'aggiornamento
di sicurezza per guadagnare,
senza alcuna autorizzazione,
ad esempio, i privilegi
utente di amministratore.
Download:
Aggiornamento
per Microsoft Windows
2000 Sp4 [763 KB]
|
|
|
13
Ottobre 2007 - Microsoft
ha rilasciato - per il mese
di Ottobre - sei bollettini
di sicurezza che, a loro
volta, consentono di risolvere
nove vulnerabilità
(Microsoft
Security Bulletin Summary
for October 2007)
Maximum
Severity Rating: Critical
1 - Aggiornamento
della protezione 923810
- Microsoft
Security Bulletin MS07-055
- Critical Vulnerability
in Kodak Image Viewer Could
Allow Remote Code Execution
(923810)
La falla di sicurezza interessa
gli utenti dei sistemi Windows
2000 SP4, Windows XP SP2
e Windows Server 2003 ed
è insita nel componente
che viene utilizzato per
l'apertura di molti formati
di file grafici (Kodak Image
Viewer, conosciuto anche
come Wang Image Viewer).
La lacuna di sicurezza potrebbe
permettere ad un malintenzionato
di eseguire codice nocivo
invitando l'utente ad aprire
file modificati "ad
arte" con l'intento
di sfruttare il problema.
La patch è indicata
come critica.
Download
Aggiornamento
per Windows 2000 Service
Pack 4 [ 975 Kb]
2 - Aggiornamento
della protezione 941202
- Microsoft
Security Bulletin MS07-056
- Critical Security Update
for Outlook Express and
Windows Mail (941202)
Questa patch permette di
correggere una vulnerabilità
legata alla scorretta gestione
di informazioni veicolate
attraverso il protocollo
NNTP (Network News Transfer
Protocol) che consente di
interagire con i newsgroup.
La problematica interessa
tutte le versioni di Outlook
Express e di Windows Mail
(l'aggiornamento, quindi,
deve essere installato su
tutte le versioni di Windows,
Windows Vista compreso).
Un aggressore remoto può
far leva sulla vulnerabilità
mettendo a punto una pagina
web in grado di sfruttare
il problema ed invitando
l'utente-vittima a visitarla.
Patch classificata come
critica.
Download
Aggiornamento
per Outlook Express 6 SP
1 con Windows 2000 SP4 [2.3
MB]
3 - Aggiornamento
della protezione 939653
- Microsoft
Security Bulletin MS07-057
- Critical Cumulative Security
Update for Internet Explorer
(939653)
Patch cumulativa per Internet
Explorer. Il pacchetto di
aggiornamento integra molteplici
patch in grado di risolvere
diversi problemi di sicurezza
legati all'utilizzo del
browser Microsoft, nelle
sue varie versioni. Tra
le falle sistemate vi sono
alcuni errori di programmazione
che potrebbero facilitare
attacchi "spoofing"
(con questo termine si definiscono
i tentativi di attacco con
cui, attraverso una pagina
web appositamente congeniata,
si può far credere
all'utente di star visitando
il sito desiderato quando,
in realtà, sta navigando
all'interno di pagine web
pericolose). Da installare
su tutte le versioni di
Windows, Vista compreso.
Patch critica.
Download
Aggiornamento
per Internet Explorer 6
Service Pack 1 per Windows
2000 [ 4 Mb]
Aggiornamento
per Internet Explorer 5.01
Service Pack 4 per Windows
2000 [ 3.1 Mb]
4 - Aggiornamento della
protezione 942695 - Microsoft
Security Bulletin MS07-060
- Critical Vulnerability
in Microsoft Word Could
Allow Remote Code Execution
(942695)
Non provvedendo
all'applicazione di questa
patch risolutiva, un malintenzionato,
creando un file in formato
Word modificato appositamente
per far danni, potrebbe
arrivare ad eseguire codice
dannoso sul sistema spingendo
l'utente ad aprire il file
"maligno". Interessate
dal problema di sicurezza
sono Office 2000, Office
XP e Office 2004 per Mac.
Patch classificata come
critica.
Download
Aggiornamento
per Microsoft Office 2000
Service Pack 3 [4 Mb]
Aggiornamento
per Microsoft Word 2002
Service Pack 3 [5 Mb]
Maximum Severity Rating: Important
|
|
|
10
Ottobre 2007 - Rilasciata
dalla Microsoft la versione
1.34 del suo software antimalware
- Lo Strumento di rimozione
malware per Microsoft Windows
consente di controllare
i computer in cui è
installato Windows XP, Windows
2000 o Windows Server 2003,
per rilevare e rimuovere
infezioni provocate da software
specifico, prevalentemente
dannoso, inclusi Blaster,
Sasser e Mydoom. Al termine
della procedura di rilevamento
e rimozione viene visualizzato
un rapporto che contiene
informazioni sul risultato
dell'operazione e che elenca
il software dannoso eventualmente
rilevato ed eliminato. Lo
strumento crea un file di
registro denominato mrt.log
nella cartella %WINDIR%\debug.
Questo strumento
non è da considerarsi
sostitutivo di prodotti
antivirus. Per garantire
la maggiore protezione del
computer, si consiglia sempre
di installare un prodotto
antivirus. Per lanciarlo:
Start -> Esegui ->
(scrivere) mrt (invio)
Informazioni
Strumento di rimozione malware
Download:
Strumento di rimozione malware
per Microsoft® Windows®
(KB890830) [8.30 Mb] |
|
|
29
Settembre 2007 - Aggiornamento
della protezione per Windows
2000 (KB938827)- (Microsoft
Security Bulletin MS07-051
- Vulnerability in Microsoft
Agent Could Allow Remote Code
Execution (938827))
È stato individuato
un problema di protezione
in Microsoft Agent che potrebbe
consentire a un utente malintenzionato
di danneggiare i sistemi basati
su Microsoft Windows e di
ottenere il controllo completo
su di essi.
Maximum
Severity Rating: Critical
Requisiti
di sistema:
Windows 2000 SP4
Articoli:
KB938827
Download:
Aggiornamento
(KB938827) [564 Kb] |
|
|
31
Agosto 2007 - Windows
Script 5.6 - Con
questo download verranno
installati Microsoft®
Windows® Script contenente
Visual Basic® Scripting
Edition (VBScript) versione
5.6, JScript® versione
5.6, Windows Script Components,
Windows Script Host 5.6
e Windows Script Runtime
versione 5.6.
Download:
Windows
Script 5.6 [697 KB]
 |
|
|
15
Agosto 2007 -
Microsoft rilascia sei nuove
patch di sicurezza
(Microsoft
Security Bulletin Summary
for August 2007)
- Microsoft ha rilasciate
delle nuove patches di sicurezza
per Windows e le principali
applicazioni del colosso
di Redmond.
Maximum
Severity Rating: Critical
1 - Aggiornamento
della protezione 936227
- Microsoft
Security Bulletin MS07-042
- Critical Vulnerability
in Microsoft XML Core Services
Could Allow Remote Code
Execution (936227)
Una vulnerabilità
in Microsoft XML Core Services
potrebbe avere come conseguenza
l'esecuzione di codice da
remoto. Questa patch di
sicurezza interessa gli
utenti di tutte le versioni
di Windows (compreso Vista).
In mancanza, visitando con
Internet Explorer una pagina
web opportunamente allestita,
da parte di un aggressore,
per sfruttare la falla di
sicurezza, sul sistema potrebbe
venire eseguito codice nocivo.
Gli utenti che "navigano"
con account limitati sono
esposti a rischi minori
rispetto a coloro che adoperano
account amministrativi.
Patch indicata come "critica".
Download
Aggiornamento
per Microsoft XML Core Services
3.0 su Windows 2000 SP4
[909 Kb]
Aggiornamento
per Microsoft XML Core Services
4.0 su Windows 2000 - 2003
- Vista - XP SP2 [5.4 Mb]
Aggiornamento
per Microsoft XML Core Services
6.0 su Windows 2000 - 2003
- XP SP2
Aggiornamento
per Microsoft XML Core Services
5.0 su Windows Office 2003
[1 Mb]
Aggiornamento
per Microsoft XML Core Services
5.0 su Windows Office 2007
[4.6 Mb]
2 - Aggiornamento
della protezione 940965
- Microsoft
Security Bulletin MS07-044
- Critical Vulnerability
in Microsoft Excel Could
Allow Remote Code Execution
(940965)
Una vulnerabilità
in Excel può consentire
l'esecuzione di codice da
remoto. L'utente che non
provveda ad applicare questa
patch di sicurezza potrebbe
vedere il proprio sistema
compromesso, mediante l'esecuzione
di codice dannoso, aprendo
un file in formato Excel
modificato in modo tale
da far leva sulla vulnerabilità.
Patch "critica"
che riguarda Office 2000,
Office XP, Office 2003 e
Office 2004 per Mac.
Download
Aggiornamento
per Microsoft Office 2000
Service Pack 3 [ 3.8 Mb]
Aggiornamento
per Microsoft Office XP
Service Pack 3 [13.2 Mb]
Aggiornamento
per Microsoft Office 2003
Service Pack 2 [5 Mb]
3 - Aggiornamento
della protezione 937143
- Microsoft
Security Bulletin MS07-045
- Critical Cumulative Security
Update for Internet Explorer
(937143)
Come spesso accade, ecco
la "patch cumulativa"
del mese per Internet Explorer.
Le vulnerabilità
risolte sono molteplici
e permettono di evitare
di correre rischi elevati
"navigando" sul
web. Le versioni di Internet
Explorer da aggiornare sono
la 5.01, 6.0 e 7.0. Patch
"critica".
Download
Aggiornamento
per Internet Explorer 6
Service Pack 1 per Windows
2000 [ 4 Mb]
Aggiornamento
per Internet Explorer 5.01
Service Pack 4 per Windows
2000 [ 3 Mb]
4 - Aggiornamento
della protezione 938829
- Microsoft
Security Bulletin MS07-046
- Critical Vulnerability
in GDI Could Allow Remote
Code Execution (938829)
Una vulnerabilità
in GDI può consentire
l'esecuzione di codice in
modalità remota.
Anche in questo caso, un
utente malintenzionato,
spronando all'apertura di
un file opportunamente concepito
per sfruttare la lacuna
di sicurezza, potrebbe -
in mancanza della patch
- eseguire eseguire codice
nocivo sul sistema "vittima".
La patch va installata su
tutte le versioni di Windows
fatta eccezione per Windows
2003 Server Service Pack
2 e Windows Vista. Patch
"critica".
Download
Aggiornamento
per Windows 2000 Service
Pack 4 [ 610 Kb]
5 - Aggiornamento
della protezione 938127
- Microsoft
Security Bulletin MS07-050
- Vulnerability in Vector
Markup Language Could Allow
Remote Code Execution (938127)
Una vulnerabilità
in GDI può consentire
l'esecuzione di codice in
modalità remota.
Anche in questo caso, un
utente malintenzionato,
spronando all'apertura di
un file opportunamente concepito
per sfruttare la lacuna
di sicurezza, potrebbe -
in mancanza della patch
- eseguire eseguire codice
nocivo sul sistema "vittima".
La patch va installata su
tutte le versioni di Windows
fatta eccezione per Windows
2003 Server Service Pack
2 e Windows Vista. Patch
"critica".
Download
Aggiornamento
per Internet Explorer 6
Service Pack 1 per Windows
2000 [ 1.5 Mb]
Aggiornamento
per Internet Explorer 5.01
Service Pack 4 per Windows
2000 [ 1.3 Mb]
Maximum Severity Rating: Important
1
- Aggiornamento della protezione
936782
- Microsoft
Security Bulletin MS07-047
- Important Vulnerabilities
in Windows Media Player
Could Allow Remote Code
Execution (936782)
Alcune vulnerabilità
di Windows Media Player
potrebbero avere come conseguenza
l'esecuzione di codice in
modalità remota.
Aprendo con Windows Media
Player file che consentono
di modificare l'interfaccia
del riproduttore multimediale
di Microsoft ("skin"),
nel caso in cui questi siano
stati generati da malintenzionati
con lo scopo di sfruttare
il problema, l'utente potrebbe
vedere eseguito codice potenzialmente
nocivo. La patch interessa
le release di Media Player
(7.1, 9, 10 e 11) incluse
in molteplici versioni di
Windows. Patch classificata
come "importante".
Download:
Aggiornamento
per Windows Media Player
9 su Windows 2000/XP SP2
[2.2 Mb]
3
- Aggiornamento della protezione
937986 - Microsoft
Security Bulletin MS07-049
- Important Vulnerability
in Virtual PC and Virtual
Server Could Allow Elevation
of Privilege (937986)
Una vulnerabilità
in Virtual PC ed in Virtual
Server può consentire
l'acquisizione di privilegi
utente più elevati.
La patch mette una pezza
ad una vulnerabilità
scoperta nei software per
la virtualizzazione Virtual
PC e Virtual Server. Utilizzando
un sistema operativo "guest"
(ospitato, cioé,
sul sistema installato sulla
macchina "fisica")
si potrebbe verificare l'esecuzione
indesiderata di codice sulla
piattaforma "host"
oppure su altri sistemi
"guest". Patch
indicata come "importante".
Software coinvolti:
Microsoft Virtual PC 2004,
Microsoft Virtual Server
2005, Microsoft Virtual
Server 2005 R2, Microsoft
Virtual PC per Mac Version
6.1, e Microsoft Virtual
PC per Mac Version 7 |
|
|
|
|
|
|
12
Luglio 2007 -
Microsoft rilascia sei nuove
patch di sicurezza
(Microsoft
Security Bulletin Summary
for July 2007)
- Tre delle quali classificate
come critiche. Fatta eccezione
per la patch MS07-041, come
sottolinea anche l'Internet
Storm Center di SANS, non
si conoscono al momento
codici exploit, diffusi
in Rete, in grado di sfruttare
le varie vulnerabilità
di sicurezza sanabili mediante
l'applicazione degli aggiornamenti
Maximum
Severity Rating: Critical
1 - Aggiornamento
della protezione 936542
- Microsoft
Security Bulletin MS07-036
- Vulnerabilities in Microsoft
Excel Could Allow Remote
Code Execution (936542)
Vulnerabilità in
Excel possono rendere possibile
l'esecuzione di codice da
remoto. Il problema riguarda
tutte le versioni di Excel
incluse nei pacchetti Office
2000, Office XP, Office
2003 ed Office 2007 e potrebbe
esporre l'utente a rischi
di esecuzione di codice
nocivo all'atto dell'apertura
di un foglio elettronico
"maligno", opportunamente
concepito per far leva sul
bug di sicurezza. Patch
di livello critico.
Software coinvolti: Microsoft
Excel 2000 Service Pack
3, Microsoft Excel 2002
Service Pack 3, Microsoft
Excel 2003 Service Pack
2, Microsoft Office Excel
2007
2 - Aggiornamento
della protezione 926122
- Microsoft
Security Bulletin MS07-039
- Vulnerability in Windows
Active Directory Could Allow
Remote Code Execution (926122)
Una vulnerabilità
in Windows Active Directory
potrebbe consentire l'esecuzione
di codice in modalità
remota. Questa patch di
sicurezza permette di sanare
due vulnerabilità
messe a nudo in Windows
Active Directory che possono
esporre il sistema in uso
principalmente ad attacchi
di tipo DoS ("Denial
of Service") ma anche
all'esecuzione di codice
da remoto. La patch è
indicata come "importante"
per i sistemi Windows 2003
mentre come "critica"
per quelli Windows 2000.
Download:
Aggiornamento
per Windows 2000 Service
Pack 4 [ 960 Kb]
3
- Aggiornamento della protezione
926122 - Microsoft
Security Bulletin MS07-040
Vulnerabilities in .NET
Framework Could Allow Remote
Code Execution (931212)
Alcune vulnerabilità
presenti nel framework .NET
potrebbero facilitare l'esecuzione
di codice in modalità
remota. Mediante l'applicazione
di questa patch è
possibile risolvere quattro
vulnerabilità di
sicurezza individuate nel
.NET framework di Microsoft,
nelle versioni 1.0, 1.1
e 2.0, su tutte le piattaforme.
Almeno tre falle, risolvibili
installando la patch, possono
avere come spiacevole conseguenza
l'esecuzione di codice dannoso
da remoto. La patch è
classificata come critica
e riguarda tutte le versioni
di Windows.
Download
Aggiornamento
per Microsoft .NET Framework
1.0 su Windows 2000 Service
Pack 4 [ 6.2 Mb]
Aggiornamento
per Microsoft .NET Framework
1.1 su Windows 2000 Service
Pack 4 [8.9 Mb]
Aggiornamento
per Microsoft .NET Framework
2.0 su Windows 2000 Service
Pack 4 [ 14.7 Mb]
Maximum Severity Rating: Important
1
- Aggiornamento della protezione
936548 - Microsoft
Security Bulletin MS07-037
Vulnerability in Microsoft
Office Publisher 2007 Could
Allow Remote Code Execution
(936548)
Una vulnerabilità
in Office Publisher 2007
potrebbe rendere possibile
l'esecuzione di codice da
remoto. La falla di sicurezza
riguarda esclusivamente
la versione di Publisher
inclusa nel pacchetto "2007
Microsoft Office System"
e può esporre l'utente
a rischi di esecuzione di
codice dannoso nel momento
in cui egli tenti di aprire
un file "maligno",
opportunamente confezionato
da parte di un aggressore.
Patch critica.
Download:
Aggiornamento
per 2007 Microsoft Office
System [ 5 Mb] |
|
|
16
Giugno 2007 - Aggiornamento
per Outlook 2007 (KB933493)
- Questo aggiornamento consente
di risolvere un problema
a causa del quale un elemento
del calendario contrassegnato
come privato viene aperto
se trovato tramite la funzionalità
Cerca sul desktop. L´aggiornamento
consente inoltre di risolvere
problemi che si verificano
quanto si lavora con elementi
contenuti in file con estensione
pst o ost di grandi dimensioni.
Download: Aggiornamento
per Outlook 2007 (KB933493)
[ 8.3 Mb]
|
|
|
16
Giugno 2007 - Rilasciata
dalla Microsoft la versione
1.30 del suo software antimalware
- Lo Strumento di rimozione
malware per Microsoft Windows
consente di controllare
i computer in cui è
installato Windows XP, Windows
2000 o Windows Server 2003,
per rilevare e rimuovere
infezioni provocate da software
specifico, prevalentemente
dannoso, inclusi Blaster,
Sasser e Mydoom. Al termine
della procedura di rilevamento
e rimozione viene visualizzato
un rapporto che contiene
informazioni sul risultato
dell'operazione e che elenca
il software dannoso eventualmente
rilevato ed eliminato. Lo
strumento crea un file di
registro denominato mrt.log
nella cartella %WINDIR%\debug.
Questo strumento
non è da considerarsi
sostitutivo di prodotti
antivirus. Per garantire
la maggiore protezione del
computer, si consiglia sempre
di installare un prodotto
antivirus. Per lanciarlo:
Start -> Esegui ->
(scrivere) mrt (invio)
Informazioni
Strumento di rimozione malware
Download:
Strumento di rimozione malware
per Microsoft® Windows®
(KB890830) [7.1 Mb] |
|
|
16
Giugno 2007 - Aggiornamento
cumulativo della protezione
per Internet Explorer (933566)
- (Microsoft Security
Bulletin MS07-033 - Critical)
Sono stati individuati problemi
di protezione che potrebbero
consentire a chi effettua
un attacco di danneggiare
un sistema che esegue Internet
Explorer e di ottenere il
controllo su di esso. Installando
questo aggiornamento fornito
da Microsoft sarà
possibile proteggere il
sistema. Al termine dell´installazione,
potrebbe essere necessario
riavviare il computer.
Download:
Aggiornamento cumulativo
della protezione per Internet
Explorer |
|
|
09
Maggio 2007 - Rilasciata
dalla Microsoft la versione
1.29 del suo software antimalware
- Lo Strumento di rimozione
malware per Microsoft Windows
consente di controllare
i computer in cui è
installato Windows XP, Windows
2000 o Windows Server 2003,
per rilevare e rimuovere
infezioni provocate da software
specifico, prevalentemente
dannoso, inclusi Blaster,
Sasser e Mydoom. Al termine
della procedura di rilevamento
e rimozione viene visualizzato
un rapporto che contiene
informazioni sul risultato
dell'operazione e che elenca
il software dannoso eventualmente
rilevato ed eliminato. Lo
strumento crea un file di
registro denominato mrt.log
nella cartella %WINDIR%\debug.
Questo strumento
non è da considerarsi
sostitutivo di prodotti
antivirus. Per garantire
la maggiore protezione del
computer, si consiglia sempre
di installare un prodotto
antivirus. Per lanciarlo:
Start -> Esegui ->
(scrivere) mrt (invio)
Informazioni
Strumento di rimozione malware
Download:
Strumento di rimozione malware
per Microsoft® Windows®
(KB890830) [6.6 Mb] |
|
|
11
Aprile 2007 - Quattro
aggiornamenti della protezione
Microsoft ha appena rilasciato
i bollettini di sicurezza
del mese di Aprile. Sono
quattro le patch rilasciate,
tre delle quali classificate
come di livello critico.
Maximum
Severity Rating: Critical
Aggiornamento
della protezione 932168
Microsoft
Security Bulletin MS07-020
Vulnerability in Microsoft
Agent Could Allow Remote
Code Execution (932168)
Una vulnerabilità
in Microsoft Agent può
consentire l'esecuzione
di codice in modalità
remota. Agent è
una tecnologia messa a
punto da Microsoft con
lo scopo di rendere più
semplice e piacevole l'utilizzo
del personal computer.
Essa integra funzionalità
"text-to-speech",
di riconoscimento vocale,
la possibilità
di visualizzare personaggi
animati (ad esempio quelli
proposti di default nella
ricerca offerta da Windows
XP). La patch rilasciata
questo mese consente di
risolvere una vulnerabilità
nella gestione di URL
"maligni", appositamente
"confezionati"
da un aggressore remoto
per tentare l'esecuzione
di codice dannoso in modalità
remota. La vulnerabilità
interessa tutte le versioni
di Windows tranne Vista.
Aggiornamento
per Windows SP4 2000 [
563 Kb]
Maximum
Severity Rating: Important
Aggiornamento della protezione
931784
Microsoft
Security Bulletin MS07-022
Vulnerability in Windows
Kernel Could Allow Elevation
of Privilege (931784)
Una vulnerabilità
nel kernel di Windows
può consentire
l'acquisizione di privilegi
più elevati. Questa
patch di sicurezza sistema
un problema che potrebbe
condurre all'acquisizione
di diritti utente più
elevati da parte di un
utente malintenzionato.
In questo caso i rischi
sono più contenuti
dato che la vulnerabilità
ha valenza solo sul sistema
locale e potrebbe essere
eventualmente sfruttata
soltanto da un utente
maligno che faccia uso
del personal computer
non opportunamente aggiornato.
La patch riguarda Windows
2000 SP 4, Windows XP
SP 2 e Windows Server
2003.
Aggiornamento
per Windows SP4 2000 [
1.5 Mb]
|
|
|
11
Aprile 2007 - Rilasciata
dalla Microsoft la versione
1.28 del suo software antimalware
- Lo Strumento di rimozione
malware per Microsoft Windows
consente di controllare
i computer in cui è
installato Windows XP, Windows
2000 o Windows Server 2003,
per rilevare e rimuovere
infezioni provocate da software
specifico, prevalentemente
dannoso, inclusi Blaster,
Sasser e Mydoom. Al termine
della procedura di rilevamento
e rimozione viene visualizzato
un rapporto che contiene
informazioni sul risultato
dell'operazione e che elenca
il software dannoso eventualmente
rilevato ed eliminato. Lo
strumento crea un file di
registro denominato mrt.log
nella cartella %WINDIR%\debug.
Questo strumento
non è da considerarsi
sostitutivo di prodotti
antivirus. Per garantire
la maggiore protezione del
computer, si consiglia sempre
di installare un prodotto
antivirus. Per lanciarlo:
Start -> Esegui ->
(scrivere) mrt (invio)
Informazioni
Strumento di rimozione malware
Download:
Strumento di rimozione malware
per Microsoft® Windows®
(KB890830) [6.1 Mb] |
|
|
04
Aprile 2007 - Aggiornamento
della protezione (KB925902)
- ( Microsoft
Security Bulletin MS07-017
Vulnerabilities in GDI Could
Allow Remote Code Execution
(925902)) Microsoft
ha rilasciato una patch
critica che risolve, tra
l'altro, anche la pericolosa
falla di sicurezza relativa
ai puntatori .ANI maligni
della quale abbiamo ampiamente
parlato nei giorni scorsi.
I sistemi operativi interessati
sono Windows 2000 SP4, Windows
XP SP2, Windows Server 2003
(sul quale sia stato installato
un qualsiasi Service Pack),
Windows XP x64 (tutti i
Service Pack), Windows Server
2003 x64 (tutti i Service
Pack) nonché Windows
Vista (compreso Vista x64).
Oltre a mettere in sicurezza
il sistema da aggressioni
basate sull'utilizzo di
file .ANI opportunatamente
modificati per sfruttare
la falla, la patch appena
resa disponibile corregge
ulteriori sette vulnerabilità
riguardanti la gestione
di file in formato WMF,
EMF ed il funzionamento
del motore di rendering
grafico di Windows. L'"Internet
Storm Center" di SANS
consiglia l'immediata installazione
della patch Microsoft su
tutti i sistemi client.
Si tenga comunque presente
che l'installazione dell'aggiornamento
di sicurezza potrebbe causare
problemi sui personal computer
ove sia in uso il "pannello
di controllo audio"
di Realtek. In particolare,
al riavvio del sistema potrebbe
presentarsi un errore riferito
al file Rthdcpl.exe.
Maximum
Severity Rating: Critical
Aggiornamento
per Windows SP4 2000 [ 1.6
Mb]
|
|
|
16
Febbraio 2007 - Microsoft
rilascia 10 aggiornamenti
- ( Microsoft
Security Bulletin Summary
for February, 2007)
- ben 10 i nuovi bollettini
di sicurezza che sono stati
rilasciati e 20 le vulnerabilità
di sicurezza che vengono
risolte mediante l'applicazione
delle varie patch:
- Cinque patch
cotrassegnate con il massimo
livello di severità
( importanza
"critica"):
MS07-008 - MS07-009 - MS07-014
- MS07-015 - MS07-016
- Cinque patch
cotrassegnate con il massimo
livello di severità
( importanza
"important"):
MS07-006 - MS07-007 - MS07-011
- MS07-012 - MS07-013
Maximum
Severity Rating: Critical
1
- Aggiornamento della protezione
(KB928843)
Microsoft
Security Bulletin MS07-008
Vulnerability in HTML Help
ActiveX Control Could Allow
Remote Code Execution (928843)
HTML Help ActiveX Control.
Questo bollettino di sicurezza
sostituisce l'MS06-046 e
risolve una pericolosa vulnerabilità
presente nel controllo ActiveX
HTML Help. La falla potrebbe
essere sfruttata per eseguire
codice dannoso sul sistema
semplicemente preparando
una pagina web "ad
hoc" ed invitando l'utente
a visitarla. Patch critica
che interessa tutte le versioni
di Windows tranne Vista.
Download:
Aggiornamento
per Windows 2000 SP4 [ 710
kb]
2
- Aggiornamento della protezione
(KB927779)
Microsoft
Security Bulletin MS07-009
Vulnerability in Microsoft
Data Access Components Could
Allow Remote Code Execution
(927779)
Microsoft
Data Access Components.
Questa patch mette una pezza
ad una vulnerabilità
presente nel controllo ActiveX
ADODB.Connection degli MDAC.
Un aggressore remoto in
grado di far leva su questa
lacuna di sicurezza potrebbe
assumere pieno controllo
della "macchina-vittima".
Ad essere interessate sono
le versioni 2.5 e 2.8 degli
MDAC su Windows 2000, XP
e Server 2003. Patch "critica".
Download:
Aggiornamento
per Microsoft Data Access
Components 2.5 SP3 con Windows
2000 SP4 [ 2.2 Mb]
3
- Aggiornamento della
protezione (KB932135)
Microsoft
Security Bulletin MS07-010
Vulnerability in Microsoft
Malware Protection Engine
Could Allow Remote Code
Execution (932135)
Microsoft
Malware Protection Engine.
Una falla nel motore di
protezione dai componenti
malware utilizzato in
molteplici prodotti (Windows
Live OneCare, Antigen
for Exchange 9.x, Antigen
for SMTP Gateway 9.x,
Windows Defender, Windows
Defender x64 Edition,
Windows Defender in Windows
Vista, Microsoft Forefront
Security per Exchange
Server, Microsoft Forefront
Security per SharePoint)
può portare all'esecuzione
da remoto di codice potenzialmente
nocivo. Il problema risiede
nella gestione e nell'analisi
dei file in formato PDF.
Patch di livello critico.
Affected Software:
• Windows Live OneCare
• Microsoft Antigen for
Exchange 9.x
• Microsoft Antigen for
SMTP Gateway 9.x
• Microsoft Windows Defender
• Microsoft Windows Defender
x64 Edition
• Microsoft Windows Defender
in Windows Vista
• Microsoft Forefront
Security for Exchange
Server
• Microsoft Forefront
Security for SharePoint
4 - Aggiornamento
della protezione (KB929434)
Microsoft
Security Bulletin MS07-014
Vulnerabilities in Microsoft
Word Could Allow Remote
Code Execution (929434)
Microsoft Word. Questo
bollettino di sicurezza
contiene le patch risolutive
per ben sei vulnerabilità
insite in Word nelle versioni
integrate nei pacchetti
Office 2000, Office XP,
Office 2003, Works Suite
2004-2005-2006, Office
2004 per Mac. La patch
è indicata come
"critica" anche
perché già
sono in circolazione i
codici in grado di sfruttare
i vari problemi oggi finalmente
risolti. Nella maggioranza
dei casi, l'esecuzione
di codice nocivo si ha
nel momento in cui si
tenti di aprire un documento
opportunamento modificato
per far danni da parte
dell'aggressore.
Download:
Aggiornamento
per Microsoft Word 2000
[ 4.1 Mb]
Aggiornamento
per Microsoft Word 2002
[5.1 Mb]
Aggiornamento
per Microsoft Word 2003
[5.7 Mb]
5 - Aggiornamento
della protezione (KB932554)
Microsoft
Security Bulletin MS07-015
Vulnerabilities in Microsoft
Office Could Allow Remote
Code Execution (932554)
Microsoft Office.
Questa patch "critica"
sistema due problemi di
sicurezza presenti in
Excel e PowerPoint (Office
2000, Office XP, Office
2003, Project 2000, Project
2002, Visio 2002, Office
2004 per Mac).
Download:
Aggiornamento
per Microsoft Office 2000
Service Pack 3 [ 2.9 Mb]
6 - Aggiornamento
della protezione (KB928090)
(Microsoft
Security Bulletin MS07-016
Cumulative Security Update
for Internet Explorer
(928090)
Aggiornamento
cumulativo per Internet
Explorer. Questo aggiornamento,
classificato come "critico",
sostituisce il precedente
bollettino MS06-072 e
risolve diverse vulnerabilità
di sicurezza individuate
in Internet Explorer 7.0,
6.0 e 5.01 (la patch non
riguarda la versione di
Internet Explorer 7.0
integrata in Windows Vista).
Download:
Aggiornamento
per Internet Explorer
5.01 SP 4 con Microsoft
Windows 2000 SP 4 [3.1
Mb]
Aggiornamento
per Explorer 6 Service
Pack 1 su Microsoft Windows
2000 SP 4 [4.1 Mb]
Maximum
Severity Rating: Important
1 - Aggiornamento
della protezione (KB928255)
Microsoft
Security Bulletin MS07-006
Vulnerability in Windows
Shell Could Allow Elevation
of Privilege (928255)
Windows Shell.
Questa patch risolve una
vulnerabilità insita
nella shell di Windows
che potrebbe essere sfruttata
da un utente malintenzionato
per acquisire privilegi
più ampi. "Importante".
Riguarda i sistemi Windows
XP SP2, XP Professional
x64 e Windows Server 2003
nelle varie versioni.
2 - Aggiornamento
della protezione (KB927802)
Microsoft
Security Bulletin MS07-007
Vulnerability in Windows
Image Acquisition Service
Could Allow Elevation
of Privilege (927802)
Windows Image
Acquisition Service. La
patch va a risolvere una
falla nel servizio di
acquisizione immagini
di Windows XP SP2: una
lacuna nell'avvio delle
applicazioni, potrebbe
essere sfruttata per acquisire
diritti utente più
elevati. Indicata come
"importante".
3 - Aggiornamento
della protezione (KB926436)
Microsoft
Security Bulletin MS07-011
Vulnerability in Microsoft
OLE Dialog Could Allow
Remote Code Execution
(926436)
Microsoft OLE
Dialog. In questo caso,
la lacuna di sicurezza
riguarda il componente
"OLE Dialog":
un aggressore potrebbe
inserire un oggetto OLE
all'interno di un documento
in formato RTF (Rich Text
Format) avendo così
modo di eseguire codice
dannoso. Patch "importante"
che riguarda tutte le
versioni di Windows tranne
Vista.
Download:
Aggiornamento
per Windows 2000 SP4 [526
Kb]
4 - Aggiornamento
della protezione (KB924667)
Microsoft
Security Bulletin MS07-012
Vulnerability in Microsoft
MFC Could Allow Remote
Code Execution (924667)
Microsoft MFC.
Anche qui, la patch consente
di risolvere un problema
nel componente MFC integrato
in Windows ed in Visual
Studio. Applicando l'aggiornamento
si evita che un aggressore
possa far leva sul problema
creando un file RTF ed
inserendovi un oggetto
OLE malformato. Patch
"importante"
che interessa tutte le
versioni di Windows e
Visual Studio .NET tranne
Windows Vista e Visual
Studio 2005.
Download:
Aggiornamento
per Windows 2000 SP4 [1.2
Mb]
5 - Aggiornamento
della protezione (KB918118)
Microsoft
Security Bulletin MS07-013
Vulnerability in Microsoft
RichEdit Could Allow Remote
Code Execution (918118)
Microsoft RichEdit.
Come nel caso di alcune
vulnerabilità risolte
dai bollettini precedenti,
anche qui l'applicazione
dell'aggiornamento consente
di evitare l'esposizione
al rischio di esecuzione
di codice nocivo da remoto
nel caso in cui si dovessero
aprire file "maligni",
in formato RTF, contenenti
oggetti OLE malformati.
Patch "importante".
Riguarda tutte le versioni
di Windows e di Office
tranne Vista, Microsoft
Office System 2007 e Microsoft
Office 2003 Service Pack
2.
Download:
Aggiornamento
per Windows 2000 SP4 [697
Kb]
Aggiornamento
per Microsoft Office 2000
Service Pack 3 [ 428 Kb]
Aggiornamento
per Microsoft Office XP
Service Pack 3 [629 Kb]
Aggiornamento
per Microsoft Office 2003
Service Pack 2 [1 Mb]
|
|
|
03
Febbraio 2007 - Microsoft
Application Compatibility
Toolkit 5.0 - The
Microsoft Application Compatibility
Toolkit (ACT) version 5.0
contains the necessary tools
and documentation to evaluate
and mitigate application
compatibility issues before
deploying Microsoft®
Windows Vista, a Windows
Update, or a new version
of Windows® Internet
Explorer® in your environment.
Informazioni: Microsoft
Sisemi operativi: Windows
2000 SP4, Server 2003 SP1,
XP SP2, Vista
Download:
Microsoft
Application Compatibility
Toolkit 5.0 [170 KB - 11.5
MB] |
|
|
27
Gennaio 2007 - Tutti
gli aggiornamenti disponibili
in formato ISO 9660 annate
2006/2007 - Microsoft
rilascia ora file di immagine
CD ISO-9660 contenenti tutti
gli aggiornamenti della
protezione per Windows rilasciati
sul sito Web Microsoft Windows
Update. I file di immagine
ISO vengono rilasciati contemporaneamente
agli aggiornamenti della
protezione disponibili sul
sito Web Windows Update.
I file di immagine ISO sono
rivolti ad amministratori
aziendali che:
•Gestiscono organizzazioni
multinazionali di grandi
dimensioni.
•Devono scaricare
più versioni di lingue
diverse per ogni aggiornamento
della protezione.
•Non utilizzano soluzioni
automatizzate come i servizi
WSUS (Windows Server Update
Services) Microsoft.
Con i file di immagine ISO
gli amministratori possono
scaricare contemporaneamente
più aggiornamenti
in tutte le lingue desiderate.
Al link al downlad i singoli
lik per poterle scaricare
direttamente dai server
Microsoft.
Download:
Paghina di riferimento
|
|
|
24
Gennaio 2007 - AutoPatcher
Gennaio 2007 Italiano Update
- Si tratta della
versione update da applicare
dopo l´installazione
della full di Novembre e
l´update di Dicembre.
Sotto metto l´elenco
degli aggiornamenti che
saranno installati: Windows
2000 SP4 - Aggiornamenti
Critici
Elenco degli aggiornamenti
che saranno installati:
Elenco
Download:
Pagina
di riferimento
|
|
|
13
Gennaio 2007 - Immagine
ISO degli aggiornamenti
della protezione gennaio
2007 - Questo file
immagine ISO-9660 del CD
contiene gli aggiornamenti
della protezione per Windows
rilasciati tramite il servizio
Windows Update in data 9
gennaio 2007. Non sono inclusi
aggiornamenti della protezione
per altri prodotti Microsoft.
L´immagine CD è
rivolta agli amministratori
aziendali responsabili di
organizzazioni multinazionali
di grandi dimensioni, i
quali hanno necessità
di scaricare più
versioni in diverse lingue
di ogni aggiornamento della
protezione e non utilizzano
una soluzione automatizzata,
ad esempio WSUS (Windows
Server Update Services).
Utilizzare l´immagine
per scaricare più
aggiornamenti in tutte le
lingue contemporaneamente.
Attenzione:
prima di distribuire gli
aggiornamenti, esaminare
i singoli bollettini sulla
sicurezza all´indirizzo
http://www.microsoft.com/italy/technet/security
per verificare che i file
non siano stati aggiornati
in una data successiva.
L´immagine
CD include l´aggiornamento
seguente:
KB929969
/ (MS07-004)
Windows Server 2003 -
18 lingue
Windows Server 2003 per
sistemi con processore
Itanium - 4 lingue
Windows Server 2003 x64
Edition - 2 lingue
Windows XP - 24 lingue
Windows XP x64 Edition
- 2 lingue
Windows 2000 - 24 lingue
Windows Vista RC1 - 36
lingue
Windows Vista RC1 per
sistemi con processore
Itanium - 36 lingue
Windows Vista RC1 per
sistemi x64 - 36 lingue
Download:
Immagine
ISO degli aggiornamenti
della protezione |
|
|
10
Gennaio 2007 - Microsoft
rilascia 3 aggiornamenti
- ( Microsoft
Security Bulletin Summary
for January, 2007)
- Le nuove patch di sicurezza
che Microsoft ha appena
reso disponibili sono state
così didenficicate:
- Tre patch
cotrassegnate con il massimo
livello di severità
( importanza
"critica"):
MS07-002 - MS07-003 - MS07-004
Maximum
Severity Rating: Critical
1
- Aggiornamento della protezione
(KB927198)
Microsoft
Security Bulletin MS07-002
Vulnerabilities in Microsoft
Excel Could Allow Remote
Code Execution (927198)
La patch risolve ben cinque
problemi di sicurezza individuati
in Microsoft Excel. Le varie
vulnerabilità potrebbero
essere sfruttate da un aggressore
per eseguire codice da remoto
nel momento in cui l'utente
sia loggato al sistema con
i diritti amministrativi.
Un'altra situazione, questa,
che evidenzia come l'utilizzo
di un account "amministratore"
per il lavoro quotidiano
dinanzi al personal computer
sia preferibilmente da evitare:
sarebbe preferibile impiegare
account con permessi ridotti.
Le vulnerabilità,
si riferiscono a Office
2000 SP3, Office XP SP3,
Office 2003 SP2, Works Suite
2004, Works Suite 2005,
Office 2004 per Mac, Office
v.X per Mac.
Download:
Aggiornamento
per Microsoft Excel 2000
[3.8 Mb]
Aggiornamento
per Microsoft Excel 2003
[13.3 Mb]
2
- Aggiornamento della
protezione (KB925938)
Microsoft
Security Bulletin MS07-003
Vulnerabilities in Microsoft
Outlook Could Allow Remote
Code Execution (925938)
La
patch risolve tre problemi
di sicurezza. Due risolvono
i problemi di eventuale
esecuzione di codice nocivo
da remoto nel momento
in cui Outlook si trovi
a gestire informazioni
"malformate".
La terza falla invece,
se sfruttata, può
impedire l'uso del client
di posta. L'attacco, definito
come DoS (Denial of Service)
prevede la preparazione
di un'e-mail "maligna"
contenente un'intestazione
("header") opportuamente
modificata per far leva
sulla vulnerabilità.
Affette dal problema sono
le versioni 2000 SP3,
XP SP3 e 2003 SP2 di Office.
Download:
Aggiornamento
per Outlook 2000 [2.7
Mb]
Aggiornamento
per Outlook 2002 [4.1
Mb]
Aggiornamento
per Outlook 2003 [8.1
Mb]
3
- Aggiornamento della
protezione (KB929969)
Microsoft
Security Bulletin MS07-004
Vulnerability in Vector
Markup Language Could
Allow Remote Code Execution
(929969)
Questa
patch risolve il problema
di eventule esecuzione
di codice potenzialmente
dannoso da remoto. Il
problema risiede in questo
caso nell'implementazione
Windows del linguaggio
VML ("Vector Markup
Language"). Un aggressore
può essere in grado
di sfruttare la vulnerabilità
di sicurezza approntando
una pagina web oppure
un'e-mail in formato HTML
sviluppate ad arte per
far leva sulla falla.
Ad essere interessate
dal problema sono tutte
le versioni di Internet
Explorer (7.0 compresa)
su Windows 2000, Windows
XP e Windows Server 2003
(nessun problema, invece,
in Windows Vista). Patch
critica.
Download:
Aggiornamento
per Internet Explorer
5.01 SP 4 con Microsoft
Windows 2000 SP 4 [1.2
Mb]
Aggiornamento
per Explorer 6 Service
Pack 1 su Microsoft Windows
2000 SP 4 [1.4 Mb]
|
|
|
10
Gennaio 2007 - Rilasciata
dalla Microsoft la versione
1.24 del suo software antimalware
- Lo Strumento di rimozione
malware per Microsoft Windows
consente di controllare
i computer in cui è
installato Windows XP, Windows
2000 o Windows Server 2003,
per rilevare e rimuovere
infezioni provocate da software
specifico, prevalentemente
dannoso, inclusi Blaster,
Sasser e Mydoom. Al termine
della procedura di rilevamento
e rimozione viene visualizzato
un rapporto che contiene
informazioni sul risultato
dell'operazione e che elenca
il software dannoso eventualmente
rilevato ed eliminato. Lo
strumento crea un file di
registro denominato mrt.log
nella cartella %WINDIR%\debug.
Questo strumento
non è da considerarsi
sostitutivo di prodotti
antivirus. Per garantire
la maggiore protezione del
computer, si consiglia sempre
di installare un prodotto
antivirus.
Informazioni
Strumento di rimozione malware
Download:
Strumento di rimozione malware
per Microsoft® Windows®
(KB890830) [4.7 Mb] |
|
|
|
25
Dicembre 2006 - Immagine
ISO degli aggiornamenti
della protezione - dicembre
2006 - Questi file
immagine ISO-9660 dei CD
contengono gli aggiornamenti
della protezione per Windows
rilasciati tramite il servizio
Windows Update in data 12
dicembre 2006. Non sono
inclusi aggiornamenti della
protezione per altri prodotti
Microsoft. Le immagini dei
CD sono rivolte agli amministratori
aziendali responsabili di
organizzazioni multinazionali
di grandi dimensioni, i
quali hanno necessità
di scaricare più
versioni in diverse lingue
di ogni aggiornamento della
protezione e non utilizzano
una soluzione automatizzata,
ad esempio WSUS (Windows
Server Update Services).
Utilizzare le immagini per
scaricare più aggiornamenti
in tutte le lingue contemporaneamente.
ATTENZIONE
: Attenzione:
prima di distribuire gli
aggiornamenti, esaminare
i singoli bollettini sulla
sicurezza all´indirizzo
http://www.microsoft.com/italy/technet/security
per verificare che i file
non siano stati aggiornati
in una data successiva.
Le immagini
dei CD includono gli aggiornamenti
seguenti:
KB923689 /
(MS06-078)
- KB923694 /
(MS06-076)
- KB925398 /
(MS06-078)
- KB925454 /
(MS06-072)
- KB926121 /
(MS06-077)
- KB926247 /
(MS06-074)
- KB926255 /
(MS06-075)
Download:
Immagine
ISO degli aggiornamenti
della protezione |
|
|
23
Dicembre 2006 - AutoPatcher
Dicembre 2006 Italiano Update
- Le release di
Dicembre 2006 si basano
sull'AutoPatcher 5.1 e sono
state concepite per essere
utilizzate con Windows 2000
SP4 Professional, Server
ed Advanced Server in Italiano.
Procedure
di installazione
Release FULL e LITE
Una volta installata la
release FULL o LITE di Novembre
è sufficiente installare
questo aggiornamento per
avere AutoPatcher aggiornato
a Dicembre.
Elenco degli aggiornamenti
che saranno installati:
Elenco
Download:
Mirror fornito
da dkdk_it: Dicembre 2006
UPDATE
ed2k
link fornito da serassone:
AutoPatcher_2000_Dic2006_ITA_Update.exe
|
|
|
16
Dicembre 2006 - Visualizzatore
di PowerPoint 2007 -
Il Visualizzatore di PowerPoint
2007 consente di visualizzare
presentazioni complete di
funzionalità create
in PowerPoint 97 e versioni
successive. Il visualizzatore
supporta inoltre l'apertura
di presentazioni di PowerPoint
protette da password. Nel
Visualizzatore di PowerPoint
2007 è possibile
visualizzare e stampare
le presentazioni, ma non
modificarle. Questo lettore
funziona con le presentazioni
create nelle applicazioni
di Microsoft Office seguenti:
Microsoft Office PowerPoint
2007 - 2003 - 2002 - 2000
- 97
Requisiti di sistema
Sistemi
operativi supportati:
Windows 2000 SP 4; Windows
Server 2003; Windows Vista;
Windows XP SP1
Informazioni
Microsoft
Download:
Visualizzatore di PowerPoint
2007 [25.8 Mb]
|
|
|
13
Dicembre 2006 - Rilasciata
dalla Microsoft la versione
1.23 del suo software antimalware
- Lo Strumento di rimozione
malware per Microsoft Windows
consente di controllare
i computer in cui è
installato Windows XP, Windows
2000 o Windows Server 2003,
per rilevare e rimuovere
infezioni provocate da software
specifico, prevalentemente
dannoso, inclusi Blaster,
Sasser e Mydoom. Al termine
della procedura di rilevamento
e rimozione viene visualizzato
un rapporto che contiene
informazioni sul risultato
dell'operazione e che elenca
il software dannoso eventualmente
rilevato ed eliminato. Lo
strumento crea un file di
registro denominato mrt.log
nella cartella %WINDIR%\debug.
Questo strumento
non è da considerarsi
sostitutivo di prodotti
antivirus. Per garantire
la maggiore protezione del
computer, si consiglia sempre
di installare un prodotto
antivirus.
Informazioni
Strumento di rimozione malware
Download:
Strumento di rimozione malware
per Microsoft® Windows®
(KB890830) [4.59 Mb] |
|
|
13
Dicembre 2006 - Microsoft
rilascia 7 aggiornamenti
- ( Microsoft
Security Bulletin Summary
for December, 2006)
- Le sette nuove patch consentono
di risolvere un totale di
11 vulnerabilità,
presenti nel sistema operativo
ed in alcuni dei software.
Le patch sono così
distribuite:
- Tre patch
cotrassegnate con il massimo
livello di severità
( importanza
"critica"):
MS06-072 - MS06-073 - MS06-078
- Quattro patch
contrasseganata come "importante":
- MS06-074 - MS06-075 -
MS06-076 - MS06-077
Maximum
Severity Rating: Critical
1
- Aggiornamento della protezione
(KB925454)
Microsoft
Security Bulletin MS06-072
Cumulative Security Update
for Internet Explorer (925454)
Risolve quattro vulnerabilità
presenti in Internet Explorer
5.01 e 6.0 che riguardano
la gestione di script e
cartelle. Un aggressore
remoto potrebbe sfruttare
le varie vulnerabilità
spingendo l'utente-vittima
a visitare un sito web "maligno"
contenente il codice dannoso.
La patch è classificata
come "critica".
Download:
Aggiornamento
per Internet Explorer 5.01
Windows 2000 SP4 [3 Mb]
Aggiornamento
per Internet Explorer 6
SP1 Windows 2000 SP4 [4
Mb]
2
- Aggiornamento della
protezione (KB925674)
Microsoft
Security Bulletin MS06-073
Vulnerability in Visual
Studio 2005 Could Allow
Remote Code Execution
(925674)
Una
vulnerabilità in
Visual Studio 2005 potrebbe
permette l'esecuzione
di codice da remoto. Questo
aggiornamento di sicurezza
corregge una falla "zero-day"
scoperta nell'ActiveX
"WMI Object Broker"
di Visual Studio 2005
che potrebbe agevolare
l'esecuzione di codice
potenzialmente nocivo
all'interno dell'account
dell'utente correntemente
loggato in Windows. La
patch è classificata
come "critica"
(il codice exploit è
stato pubblicamente reso
disponibile prima di darne
notifica a Microsoft,
ponendo così a
rischio migliaia di utenti).
Per verificare su quali
sistemi è installato
il controllo ActiveX vulnerabile,
eEye Research suggerisce
di cercare la presenza
della chiave HKEY_CLASSES_ROOT\CLSID\{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}
all'interno del registro
di Windows.
Download:
Aggiornamento
per la protezione di Visual
Studio 2005 WMIScriptUtils.DLL
Win all [6.8 Mb]
3
- Aggiornamento della
protezione (KB923689)
ft
Security Bulletin MS06-078
Vulnerability in Windows
Media Format Could Allow
Remote Code Execution
(923689)
Una
vulnerabilità in
Windows Media Format può
consentire l'esecuzione
di codice in modalità
remota. La patch permette
di risolvere definitivamente
due vulnerabilità
collegate con il riproduttore
multimediale di Microsoft.
L'una riguarda la gestione
dei file in formato ASF;
l'altra di quelli in formato
ASX (la più recente).
Un aggressore remoto può
essere in grado di eseguire
codice nocivo sul personal
computer dell'utente semplicemente
invitandolo all'apertura
di file ASF/ASX opportunamente
modificati per far leva
sulla falla di sicurezza.
Sono interessate dal problema
tutte le versioni di Windows
fatta eccezione per i
sistemi ove sia stato
installato Windows Media
Player 11, Windows Vista
o Windows Server 2003
Itanium (siano questi
ultimi provvisti o meno
del Service Pack 1).
Download:
Aggiornamento
della protezione (KB923689)
[2.3 Mb]
Pagina
di riferimento
Maximum
Severity Rating: Important
1
- Aggiornamento della
protezione (KB926247)
Microsoft
Security Bulletin MS06-074
Vulnerability in SNMP
Could Allow Remote Code
Execution (926247)
Una
vulnerabilità in
SNMP può consentire
l'esecuzione di codice
in modalità remota.
La patch risolve una vulnerabilità
presente nel servizio
SNMP di Windows. Dato
che in questo caso non
è richiesta l'interazione
dell'utente per poter
essere sfruttata da parte
di malintenzionati, la
falla di sicurezza viene
considerata come la più
pericolosa di questo mese.
SNMP è un protocollo
che opera al livello 7
del modello OSI: esso
consente la gestione e
la supervisione di apparati
collegati in una rete.
Tra i "fattori attenuanti",
bisogna sottolineare che
il servizio SNMP non è
abilitato di default in
Windows.
Download:
Aggiornamento
per Windows 2000 SP4 [497
Kb]
3
-
Aggiornamento della protezione
(KB923694)
Microsoft
Security Bulletin MS06-076
Cumulative Security Update
for Outlook Express (923694)
Aggiornamento
cumulativo per la protezione
di Outlook Express. Questa
patch permette di "mettere
una pezza" ad una
vulnerabilità presente
nel client di posta elettronica
Outlook Express (versioni
5.5 e 6) che può
consentire, ad un aggressore,
di eseguire codice nocivo
con i privilegi di sistema
facenti capo all'utente
correntemente loggato
in Windows. Ciò
può accadere nel
momento in cui l'utente-vittima
dovesse aprire un file
con estensione .WAB (rubrica
di Outlook Express) proposto,
per esempio, come allegato
ad un messaggio di posta
elettronica.
Download:
Outlook
Express 5.5 SP 2 su Microsoft
Windows 2000 SP 4 [1.4
Mb]
Outlook
Express 6 Service Pack
1 su Microsoft Windows
2000 Service Pack 4 [2.3
Mb]
4-
Aggiornamento della protezione
(KB926121)
Microsoft
Security Bulletin MS06-077
Vulnerability in Remote
Installation Service Could
Allow Remote Code Execution
(926121)
Una
vulnerabilità nel
"Servizio di installazione
remota" ("Remote
Installation Service";
RIS) potrebbe consentire
l'esecuzione di codice
in modalità remota.
Nel caso di sistemi sui
quali la patch non venga
installata, la falla di
sicurezza può essere
sfruttata da remoto senza
l'interazione dell'utente.
L'aggressore, tuttavia,
dovrebbe essere in grado
di accedere al servizio
RIS.
Download:
Aggiornamento
per Windows 2000 SP4 [483
Kb]
|
|
|
07
Dicembre 2006 - AutoPatcher
Novembre 2006 Italiano -
Le release di Novembre 2006
si basano sull'AutoPatcher
5.1 e sono state concepite
per essere utilizzate con
Windows 2000 SP4 Professional,
Server ed Advanced Server
in Italiano.
Procedure
di installazione
Release FULL e LITE
Disinstallare tutte le release
installate in precedenza
e, per sicurezza, verificare
che la cartella C:\Programmi\AutoPatcher
sia stata rimossa correttamente.
A questo punto scaricare
la release FULL o LITE di
Novembre 2006 e installare.
Al termine dell'installazione
avviare AutoPatcher per
aggiornare il vostro sistema
operativo.
Link: Release
italiana
Download:
FULL
[267 Mb]
|
|
|
23
Novembre 2006 - Aggiornamento
per Windows 2000 (KB839228)
- Installare questo aggiornamento
per risolvere un problema
a causa del quale i pacchetti
vengono eliminati in un
computer basato su Windows
se si utilizzano socket
di tipo raw e il flag di
protocollo IPPROTO_ICMP.
Al termine dell'installazione,
potrebbe essere necessario
riavviare il computer.
Requisiti
di sistema:
Windows 2000 Service
Pack 4
Articoli:
KB839228
Download:
Aggiornamento
(KB839228) [910 Kb] |
|
|
| 22
Novembre 2006 - Immagine
ISO degli aggiornamenti
della protezione - novembre
2006 - Questi file
immagine ISO-9660 dei CD
contengono gli aggiornamenti
della protezione per Windows
rilasciati tramite il servizio
Windows Update in data 14
novembre 2006. Non sono
inclusi aggiornamenti della
protezione per altri prodotti
Microsoft. Le immagini dei
CD sono rivolte agli amministratori
aziendali responsabili di
organizzazioni multinazionali
di grandi dimensioni, i
quali hanno necessità
di scaricare più
versioni in diverse lingue
di ogni aggiornamento della
protezione e non utilizzano
una soluzione automatizzata,
ad esempio WSUS (Windows
Server Update Services).
Utilizzare le immagini per
scaricare più aggiornamenti
in tutte le lingue contemporaneamente.
ATTENZIONE
:
prima di distribuire
gli aggiornamenti, esaminare
i singoli bollettini sulla
sicurezza all'indirizzo
http://www.microsoft.com/italy/technet/security
per verificare che i file
non siano stati aggiornati
in una data successiva.
Le immagini dei CD includono
gli aggiornamenti seguenti:
KB920213 / (MS06-068) -
KB922760 / (MS06-067) -
KB923789 / (MS06-069) -
KB923980 / (MS06-066) -
KB924270 / (MS06-070) -
KB927977 / (MS06-071) -
KB927978 / (MS06-071)
Download:
Immagine
ISO degli aggiornamenti
della protezione |
|
|
15
Novembre 2006 - Microsoft
rilascia 6 aggiornamenti
- ( Microsoft
Security Bulletin Summary
for November, 2006)
- Per quanto riguarda le
patch, cinque sono considerate
di inportanza "critiche"
mentre una è classificata
come "importante":
- Cinque patch
cotrassegnata con il massimo
livello di severità
( importanza
"critica"):
MS06-067 - MS06-068 - MS06-069
- MS06-070 - MS06-071
- Una patch
contrasseganata come "importante":
- MS06-066.
Rammentiamo che con il "patch
day" di Ottobre si
è concluso anche
il supporto ufficiale per
Windows XP SP 1.
Maximum
Severity Rating: Critical
1
- Aggiornamento della protezione
(KB922760)
Microsoft
Security Bulletin MS06-067
Cumulative Security Update
for Internet Explorer (922760)
Si tratta di un pacchetto
di aggiornamento che integra
le patch risolutive per
tre differenti vulnerabilità
delle versioni 5.01 e 6.0
del browser Microsoft. Le
vulnerabilità sono
già sfruttate da
alcuni siti web "maligni":
è quindi consigliabile
provvedere immediatamente
all'installazione dell'aggiornamento
cumulativo per evitare problemi.
I problemi derivano essenzialmente
da un'errata interpretazione
di alcuni layout HTML da
parte del browser e da un
errore di programmazione
nel controllo ActiveX "DirectAnimation".
Le conseguenze possibili
sono l'esecuzione di codice
nocivo visitando siti web
"maligni" od aprendo
e-mail confezionate "ad
hoc". Windows Vista
ed Internet Explorer 7 sono
immuni al problema.
Download:
Aggiornamento
per Internet Explorer 5.01
Windows 2000 SP4 [3 Mb]
Aggiornamento
per Internet Explorer 6
Service Pack 1 Windows 2000
SP4 [4 Mb]
2
- Aggiornamento della
protezione (KB920213)
Microsoft
Security Bulletin MS06-068
Vulnerability in Microsoft
Agent Could Allow Remote
Code Execution (920213)
Vulnerabilità
in Microsoft Agent. Costruendo
un file .ACF modificato
per far leva sulla vulnerabilità,
un aggressore può
causare l'esecuzione di
codice dannoso sul sistema
dell'ignaro utente. Il
file nocivo potrebbe essere
inserito anche all'interno
di una pagina web. La
patch è destinata
a tutte le versioni di
Windows (tranne Vista).
Download:
Aggiornamento
per Windows 2000 SP4 [662
Kb]
4 - Aggiornamento
della protezione (KB924270)
Microsoft
Security Bulletin MS06-070
Vulnerability in Workstation
Service Could Allow Remote
Code Execution (924270)
Vulnerabilità
nel Workstation service.
Si tratta di una pezza
per una vulnerabilità
scoperta nel Workstation
service di Windows 2000
e Windows XP che potrebbe
facilitare la presa di
possesso dell'intero sistema
da parte di un aggressore
remoto o condurre ben
presto allo sviluppo di
un worm operante su larga
scala.
Download:
Aggiornamento
per Windows 2000 SP4 [906
Kb]
5
- Aggiornamento della
protezione (KB928088)
Microsoft
Security Bulletin MS06-071
Vulnerability in Microsoft
XML Core Services Could
Allow Remote Code Execution
(928088)
Vulnerabilità
in Microsoft XML Core
Services. Il problema
era stato scoperto all'inizio
del mese all'interno del
controllo ActiveX "XMLHTTP
4.0". Questa lacuna
assume un'importanza molto
rilevante considerato
l'ampio utilizzo che oggi
si fa di XMLHTTP: si tratta
infatti di un insieme
di API che possono essere
utilizzate da parte di
un gran numero di linguaggi
di scripting (quali, ad
esempio, Javascript e
VBScript) per lo scambio
di dati tra client e server
mediante il protocollo
HTTP. XMLHTTP è
uno dei componenti chiave
utilizzati nello sviluppo
di pagine web basate su
AJAX. Un aggressore remoto,
sfruttando la mancanza
della patch MS06-071,
potrebbe eseguire codice
nocivo sulla macchina
"vittima" semplicemente
spingendo l'utente a visitare
un sito web maligno mediante
il browser Internet Explorer.
Chi avesse applicato il
"kill bit" illustrato
in questa news provveda
alla sua disattivazione
prima di installare la
patch (file .REG per annullare
il "kill bit"
eventualmente impostato).
Download:
Pagina
di riferimento
Maximum
Severity Rating: Important
1
- Aggiornamento della
protezione (KB923980)
Microsoft
Security Bulletin MS06-066
Vulnerabilities in Client
Service for NetWare Could
Allow Remote Code Execution
(923980)
Vulnerabilità
nel servizio client NetWare.
La patch non interessa
gli utenti di Windows
XP Home, sistema operativo
che non integra il servizio
client NetWare. La mancata
applicazione può
essere sfruttata da remoto
da parte di un aggressore
per eseguire codice nocivo.
Il servizio non è
però attivo di
default, cosa che riduce
attacchi di massa. Destinata
ai sistemi Windows 2000
SP4, Windows XP SP2, Windows
Server 2003.
Download:
Aggiornamento
per Windows 2000 SP4 [637
Kb]
|
|
|
15
Novembre 2006 - Rilasciata
dalla Microsoft la versione
1.22 del suo software antimalware
- Lo Strumento di rimozione
malware per Microsoft Windows
consente di controllare
i computer in cui è
installato Windows XP, Windows
2000 o Windows Server 2003,
per rilevare e rimuovere
infezioni provocate da software
specifico, prevalentemente
dannoso, inclusi Blaster,
Sasser e Mydoom. Al termine
della procedura di rilevamento
e rimozione viene visualizzato
un rapporto che contiene
informazioni sul risultato
dell'operazione e che elenca
il software dannoso eventualmente
rilevato ed eliminato. Lo
strumento crea un file di
registro denominato mrt.log
nella cartella %WINDIR%\debug.
Questo strumento
non è da considerarsi
sostitutivo di prodotti
antivirus. Per garantire
la maggiore protezione del
computer, si consiglia sempre
di installare un prodotto
antivirus.
Informazioni
Strumento di rimozione malware
Download:
Strumento di rimozione malware
per Microsoft® Windows®
(KB890830) [4.4 Mb] |
|
|
21
ottobre 2006 - AutoPatcher
Ottobre 2006 Italiano -
Le release di Ottobre 2006
si basano sull'AutoPatcher
5.1 e sono state concepite
per essere utilizzate con
Windows 2000 SP4 Professional,
Server ed Advanced Server
in Italiano.
Procedure
di installazione
Release FULL e LITE
Disinstallare tutte le release
installate in precedenza
e, per sicurezza, verificare
che la cartella C:\Programmi\AutoPatcher
sia stata rimossa correttamente.
A questo punto scaricare
la release FULL o LITE di
Ottobre 2006 e installare.
Al termine dell'installazione
avviare AutoPatcher per
aggiornare il vostro sistema
operativo.
Link: Release
italiana
Download:
LITE [214 Mb] - FULL [264
Mb]
Mirror fornito da LittlBUGer:
Ottobre 2006 FULL
| LITE
Mirror fornito da dkdk_it:
Ottobre 2006 FULL
| LITE
|
|
|
20
ottobre 2006 -
Aggiornamento per Windows
XP (KB924867) -
Installare questo aggiornamento
per risolvere un problema
che si verifica dopo l'applicazione
dell'aggiornamento della
protezione KB917422 (MS06-051),
a causa del quale i programmi
si bloccano in modo imprevisto
in fase di inizializzazione
senza visualizzare alcun
messaggio di errore. Al
termine dell'installazione,
potrebbe essere necessario
riavviare il computer..
Requisiti
di sistema:
Windows 2000 Service Pack
4
Download:
Aggiornamento
(KB924867) [927 Kb]
|
|
|
14
ottobre 2006 -
DirectX End-User Runtimes
(December 2005) Web Installer
- Italiano -
TMicrosoft DirectX is
a group of technologies
designed to make Windows-based
computers an ideal platform
for running and displaying
applications rich in multimedia
elements such as full-color
graphics, video, 3D animation,
and rich audio. DirectX
includes security and
performance updates, along
with many new features
across all technologies,
which can be accessed
by applications using
the DirectX APIs.
Requisiti
di sistema:
Windows 2000; Windows
2000 Advanced Server;
Windows 2000 Professional
Edition ; Windows 2000
Server; Windows 2000 Service
Pack 2; Windows 2000 Service
Pack 3; Windows 2000 Service
Pack 4; Windows 98; Windows
98 Second Edition; Windows
Server 2003; Windows Server
2003 Service Pack 1; Windows
Server 2003, Datacenter
x64 Edition; Windows Server
2003, Enterprise x64 Edition;
Windows Server 2003, Standard
x64 Edition; Windows Small
Business Server 2003 ;
Windows XP; Windows XP
64-bit; Windows XP Home
Edition ; Windows XP Media
Center Edition; Windows
XP Professional Edition
; Windows XP Service Pack
1; Windows XP Service
Pack 2; Windows XP Starter
Edition; Windows XP Tablet
PC Edition
Download:
DirectX
End-User Runtimes (December
2005) Web Installer -
Italiano [42 KB - 27.7
MB*]
|
|
|
12
ottobre 2006 -
October 2006 Security
Releases ISO Image - Italiano
- This ISO-9660
CD image file contains
the security updates for
Windows released on Windows
Update on October 10th,
2006. It does not contain
security updates for other
Microsoft products. This
CD image is intended for
corporate administrators
who manage large multinational
organizations, who need
to download multiple individual
language versions of each
security update, and who
do not use an automated
solution such as WSUS.
Use this image to download
multiple updates in all
languages at the same
time.
Caution:
Be sure to check the individual
security bulletins at
http://www.microsoft.com/technet/security
prior to deployment of
these updates to ensure
that the files have not
been updated at a later
date.
Elenco degli aggiornamenti
che saranno installati:
KB922770
/ (MS06-056)
KB922819
/ (MS06-064)
KB923191
/ (MS06-057)
KB923414
/ (MS06-063)
KB924191
/ (MS06-061)
KB924496
/ (MS06-065)
Download:
October
2006 Security Releases
ISO Image [473.3 Mb]
|
|
|
11
ottobre 2006 - Rilasciata
dalla Microsoft la versione
1.22 del suo software antimalware
- Lo Strumento di rimozione
malware per Microsoft Windows
consente di controllare
i computer in cui è
installato Windows XP, Windows
2000 o Windows Server 2003,
per rilevare e rimuovere
infezioni provocate da software
specifico, prevalentemente
dannoso, inclusi Blaster,
Sasser e Mydoom. Al termine
della procedura di rilevamento
e rimozione viene visualizzato
un rapporto che contiene
informazioni sul risultato
dell'operazione e che elenca
il software dannoso eventualmente
rilevato ed eliminato. Lo
strumento crea un file di
registro denominato mrt.log
nella cartella %WINDIR%\debug.
Questo strumento
non è da considerarsi
sostitutivo di prodotti
antivirus. Per garantire
la maggiore protezione del
computer, si consiglia sempre
di installare un prodotto
antivirus.
Informazioni
Strumento di rimozione malware
Download:
Strumento di rimozione malware
per Microsoft® Windows®
(KB890830) [4.1 Mb] |
|
|
| |
|
 |
|
|
|
|
|
Archivio Service Pack
