|
|
|
|
|
|
12
luglio 2005 - Rilasciata
dalla Microsoft la versione
1.6 del suo software antimalware
- Come da programma Microsoft
ha rilasciato (la versione
1.6) dello Strumento di
rimozione malware per Windows.
Non è un vero e proprio
antivirus ma piuttosto,
di un "removal tool"
(simile a McAfee Stinger
o Avast! Virus Cleaner,
per intenderci). Lo Strumento
di rimozione malware per
Microsoft Windows consente
di controllare i computer
in cui è installato
Windows per rilevare e rimuovere
infezioni provocate da software
specifico, prevalentemente
dannoso, inclusi Blaster,
Sasser e Mydoom. Al termine
della procedura di rilevamento
e rimozione, viene visualizzato
un rapporto che contiene
informazioni sul risultato
dell'operazione e che elenca
il software dannoso eventualmente
rilevato ed eliminato. Lo
strumento crea un file di
registro denominato mrt.log
nella cartella %WINDIR%\debug.
Lo Strumento di rimozione
malware per Windows è
scaricabile da questa pagina
(in italiano). Altre infromazioni
da questa
pagina
Download:
Strumento di rimozione malware
per Microsoft® Windows®
(KB890830) [598 Kb]
|
|
|
|
|
|
|
29
giugno 2005 - Rilasciato
l'Update Rollup 1 per Windows
2000 - La Microsoft
rilascia il pacchetto Update
Rollup 1 per Windows 2000
aggiornato al Service Pack
4. L'aggiornamento,
che di circa 32 MB, contiene
tutte le patch e le migliorie
rese disponibili dopo il
lancio del Service Pack
4. Gran parte degli aggiornamenti
integrati nell'Update Rollup
1 sono gli stessi rilasciati
sotto forma di patch "stand
alone" e messi a disposizione
tramite il servizio Windows
Update. Vista la fine del
supporto "mainstream",
l'azienda di Redmond non
metterà a disposizione
un Service Pack 5: l'Update
Rollup 1 per Windows 2000
è quindi da considerarsi
come l'ultimo corposo pacchetto
di aggiornamento per questo
sistema operativo. La lista
delle patch inserite nell'Update
Rollup 1 è consultabile
facendo riferimento a questa
pagina. Il
download del pacchetto completo
è scaricabile da
qui -
Raccolta completa di aggiornamenti
1 per Windows 2000 SP4
. |
|
|
15
giugno 2005 - Rilasciate
dalla Microsoft rilascia
nuove patch per Windows
- Sono state appena rese
disponibili dalla Microsoft
nuove patch di sicurezza.
Alcune patch riguardano
il sistema operativo mentre
altre sono collegate ad
altri prodotti dell'azienda
di Redmond. Ma è
da sottolineare che tre
delle dieci di queste
nuove patch sono state
classificate come "critici".
:
Maximum
Severity Rating: CRITICAL
1. MS05-025 -
Cumulative Security Update
for Internet Explorer
(883939)
L'aggiornamento cumulativo
per risolvere le vulnerabilità
di sicurezza recentemente
scoperte in Internet Explorer.
Si tratta di un aggiornamento
indispensabile per tutti
gli utenti del browser
Microsoft: in caso di
mancata applicazione,
siti web "maligni"
potrebbero installare
ed eseguire software pericolosi.
Sostituisce la precedente
patch cumulativa MS05-020
(patch critica). Download:
Aggiornamento della protezione
(KB883939)
2. MS05-026 -
Vulnerability in HTML
Help Could Allow Remote
Code Execution (896358)
Corregge una vulnerabilità
nell'help HTML di Windows
che potrebbe consentire
l'esecuzione di codice
maligno da remoto. Sono
affette dal problema tutte
le versioni di Windows
(patch critica). - Download:
Aggiornamento della protezione
(KB896358)
3. MS05-027 -
Vulnerability in Server
Message Block Could Allow
Remote Code Execution
(896422)
La vulnerabilità
di sicurezza corretta
dalla patch potrebbe essere
usata da malintenzionati
per prendere da remoto
pieno possesso di una
macchina (per Windows
2000, XP e Server 2003;
patch critica). - Download:
Aggiornamento della protezione
(KB896422)
Maximum
Severity Rating: IMPORTANT
4. MS05-028 -
Vulnerability in Web Client
Service Could Allow Remote
Code Execution (896426)
La patch interessa solo
gli utenti di Windows
Server 2003 e Windows
XP non aggiornati con
gli ultimi Service Pack
(sconsigliato). - Download:
Aggiornamento della protezione
(KB896426)
5. MS05-029 -
Vulnerability in Outlook
Web Access for Exchange
Server 5.5 Could Allow
Cross-Site Scripting Attacks
(895179)
La patch riguarda solo
gli utenti di Exchange
Server 5.5 e corregge
una "cross-site scripting
vulnerability": un
aggressore, per poter
sfruttare la falla di
sicurezza, necessita dell'"inconsapevole"
collaborazione dell'utente
che dovrà, ad esempio,
cliccare su un link "maligno"
inviato dal malintenzionato
via e-mail.
Download: Aggiornamento
della protezione (KB895179)
6. MS05-030 -
Cumulative Security Update
in Outlook Express (897715)
Risolve una vulnerabilità
di sicurezza legata alla
consultazione dei newsgroup
con Outlook Express 6.0
e 5.5. - Download:
Aggiornamento della protezione
(KB897715)
7. MS05-031 -
Vulnerability in Step-by-Step
Interactive Training Could
Allow Remote Code Execution
(898458)
Corregge un problema nella
guida interattiva passo-passo.
Download: Aggiornamento
della protezione (KB898458)
Maximum
Severity Rating: MODERATE
8. MS05-032 -
Vulnerability in Microsoft
Agent Could Allow Spoofing
(890046)
Risolve un problema di
"spoofing" ossia
di "falsificazione"
dei contenuti Internet
comune a tutte le versioni
di Windows. - Download:
Aggiornamento della protezione
(KB890046)
9. MS05-033 -
Vulnerability in Telnet
Client Could Allow Information
Disclosure (896428)
Mette una pezza ad una
vulnerabilità in
Telnet (per tutte le versioni
di Windows tranne Windows
2000 e Windows 98/ME).
Download:
Aggiornamento della protezione
(KB896428)
10. MS05-034 -
Cumulative Security Update
for ISA Server 2000 (899753)
Corregge due vulnerabilità
di sicurezza scoperte
in ISA Server 2000 SP2
(non sono interessate
le versioni ISA Server
2004 Standard ed Enterprise).
Download: Aggiornamento
della protezione (KB899753)
Inoltre la Microsoft ha
rilasciato una seconda
versione del bollettino
di sicurezza
MS05-019 (Vulnerabilities
in TCP/IP Could Allow
Remote Code Execution
and Denial of Service
(893066)). La
patch corregge una vulnerabilità
nella gestione del protocollo
TCP/IP in che potrebbe
consentire attacchi di
tipo DoS (Denial of Service)
oltre all'esecuzione di
codice maligno da parte
di aggressori remoti.
Chi avesse già
applicato la patch MS05-019
(per sistemi Windows 2000
SP3/SP4; Windows XP SP1/SP2;
Windows XP x64; Windows
Server 2003)
è bene che provveda
nuovamente a scaricarla
ed ad applicarla. MBSA,
infatti, sui sistemi ove
la patch era stata installata
segnala, per il file \drivers\tcpip.sys,
un numero di versione
pari a 5.0.2195.7035 mentre
quello più recente
è 5.0.2195.7049.
Download:
Aggiornamento della protezione
(KB893066)
|
|
|
14
giugno 2005 - Rilasciata
dalla Microsoft la versione
1.5 del suo software antimalware
- Come da programma Microsoft
ha rilasciato (la versione
1.5) dello Strumento di
rimozione malware per Windows.
Non è un vero e proprio
antivirus ma piuttosto,
di un "removal tool"
(simile a McAfee Stinger
o Avast! Virus Cleaner,
per intenderci). Lo Strumento
di rimozione malware per
Microsoft Windows consente
di controllare i computer
in cui è installato
Windows per rilevare e rimuovere
infezioni provocate da software
specifico, prevalentemente
dannoso, inclusi Blaster,
Sasser e Mydoom. Al termine
della procedura di rilevamento
e rimozione, viene visualizzato
un rapporto che contiene
informazioni sul risultato
dell'operazione e che elenca
il software dannoso eventualmente
rilevato ed eliminato. Lo
strumento crea un file di
registro denominato mrt.log
nella cartella %WINDIR%\debug.
Lo Strumento di rimozione
malware per Windows è
scaricabile da questa pagina
(in italiano). Altre infromazioni
da questa
pagina
Strumento
di rimozione malware per
Microsoft® Windows®
(KB890830) [343 Kb] |
|
|
|
14
maggio 2005 - Microsoft
Windows Installer v. 3.1
(V2) - Servizio
per la configurazione e
l'installazione delle applicazioni
di Windows.
Sistemi operativi
supportati: Windows
2000 Service Pack 3, Windows
2000 Service Pack 4, Windows
Server 2003, Windows XP,
Windows XP Service Pack
1, Windows XP Service Pack
2
Informazioni:
Windows Installer 3.1 (V2)
Download:
Windows Installer 3.1 KB893803-v2-x86
[2.5 Mb] |
|
|
11
maggio 2005 - Aggiornamento
della protezione (KB894320)
MS05-024 - È
stato individuato un problema
di protezione che potrebbe
consentire a un utente malintenzionato
di danneggiare in remoto
i sistemi basati su Microsoft
Windows e di ottenere il
controllo completo su di
essi. Installando l'aggiornamento
fornito da Microsoft sarà
possibile proteggere il
computer. Il problema è
collegato alla libreria
webw.dll, responsabile anche
della gestione del riquadro
di anteprima visualizzato
tramite Risorse del computer
od Esplora risorse in Windows
2000. Quando si
seleziona un qualsiasi file
da Esplora risorse, in Windows
2000, alcuni dati in esso
contenuti non vengono adeguatamente
trattati. In particolare,
se la funzione di anteprima
trova - tra le proprietà
del file - il carattere
@, provvede a generare un
link cliccabile. Disattivando
la finestra di anteprima
(da Risorse del computer,
menù Strumenti, Opzioni
cartella, Usa cartelle di
Windows (anziché
Attiva contenuto Web nelle
cartelle) si poteva temporaneamente
"scavalcare" il
problema. Lo stesso aggiornamento
riguarda anche i sistemi
Windows 98SE/ME.
Tutte le altre versioni
di Windows non sono interessate
dal problema.
Dettagli
sulla patch:
Microsoft Security Bulletin
MS05-024
Download:
Aggiornamento della protezione
(KB894320) [1.138 Kb] |
|
|
13
aprile 2005 - Rilasciate
dalla Microsoft otto patch
di sicurezza -
La Microsoft ha reso disponibile
otto patch di sicurezza
per Windows e per applicazioni
quali Word, MSN Messenger
ed Exchange. Cinque aggiornamenti
sono stati classificati
come "critici"
gli altri tre sono stati
classificati "importanti".
Le
patch critiche:
1. Microsoft
Security Bulletin MS05-019
- Vulnerabilities in TCP/IP
Could Allow Remote Code
Execution and Denial of
Service. Sistemi operativi
supportati: Windows 2000
Service Pack 3 and Windows
2000 Service Pack 4, Windows
XP Service Pack 1 e Service
Pack 2, Windows XP 64-Bit
Edition Service Pack 1 (Itanium),
Windows XP 64-Bit Edition
Version 2003 (Itanium),
Windows Server 2003, Windows
Server 2003 for Itanium-based
Systems.
Download
- Aggiornamento della protezione
(KB893066)
2. Microsoft
Security Bulletin MS05-020
- Cumulative Security Update
for Internet Explorer Si
tratta dell'importante patch
cumulativa di Aprile 2005
per tutte le versioni di
Internet Explorer (5.01,
5.5 e 6.0), per i vari sistemi
operativi.
Download
- Pacchetto cumulativo di
aggiornamenti della protezione
per Internet Explorer Windows
XP, Windows 2000 (KB890923)
3. Microsoft Security
Bulletin MS05-021
- Vulnerability in Exchange
Server Could Allow Remote
Code Execution La patch
è indispensabile
per gli utenti di Exchange
2000 Server Service Pack
3, Exchange Server 2003
ed Exchange Server 2003
Service Pack 1. Senza l'applicazione
della patch si rischia che
un pirata si possa connettere
alla porta SMTP su un server
Exchange e, sferrare un
attacco DoS od eseguire
codice maligno.
Download
- Aggiornamento di protezione
(KB894549)
4. Microsoft Security
Bulletin MS05-022
- Vulnerability in MSN Messenger
Could Lead to Remote Code
Execution. Questo aggiornamento
di sicurezza riguarda solo
gli utenti di MSN Messenger
6.2 non è necessario
per chi usa la versione
7.0. La mancanza dell'applicazione
di questa patch consentirebbe
ad un aggressore prendere
pieno controllo, da remoto,
del sistema. Sistemi operativi
supportati: Windows 98,
98 SE, ME, XP tutte le versioni
Download
- MSN Messenger for Windows
5. Microsoft Security Bulletin
MS05-023 - Vulnerabilities
in Microsoft Word May Lead
to Remote Code Execution
Riguarda i possessori di
Word 2000, Works Suite 2001,
Word 2002, Works Suite 2002,
Works Suite 2003, Works
Suite 2004 e Office Word
2003. La mancata applicazione
della patche espone il sistema
a "buffer overrun"
che possono essere sfruttati
da malintenzionati per eseguire
codice arbitrario, nocivo,
sul sistema. Sistemi operativi
supportati: Windows 2000,
98, ME, NT, Server 2003,
XP.
Download
- Aggiornamento della protezione
(KB887978)
Le
patch importanti:
1. Microsoft Security
Bulletin MS05-016
- Vulnerability in Windows
Shell that Could Allow Remote
Code Execution La patch
risolve un problema nella
shell di Windows collegato
alla gestione dei tipi di
file e delle applicazioni
associate. Se un utente
è entrato nel sistema
con i privilegi amministrativi,
un attaccante potrebbe sfruttare
la falla di sicurezza -
in determinate circostanze
- per eseguire codice potenzialmente
pericoloso. L'aggiornamento
riguarda Windows 2000 Service
Pack 3 e Windows 2000 Service
Pack 4, Windows XP Service
Pack 1 e Microsoft Windows
XP Service Pack 2, Windows
XP 64-Bit Edition Service
Pack 1 (Itanium), Windows
XP 64-Bit Edition Version
2003 (Itanium), Windows
Server 2003, Windows Server
2003 for Itanium-based Systems,
Microsoft Windows 98, Microsoft
Windows 98 Second Edition
(SE) e Microsoft Windows
Millennium Edition (ME).
Non sono invece interessati
dal problema i sistemi basati
su Windows Server 2003 Service
Pack 1, Windows Server 2003
con SP1 Itanium, Windows
Server 2003 x64 Edition
e Windows XP Professional
x64 Edition.
Download
- Aggiornamento della protezione
per (KB893086)
2. Microsoft Security
Bulletin MS05-017
- Vulnerability in Message
Queuing Could Allow Code
Execution L'aggiornamento
di sicurezza riguarda solo
gli utenti di Windows 2000
Service Pack 3 e Windows
2000 Service Pack 4, Windows
XP Service Pack 1, Windows
XP 64-Bit Edition Service
Pack 1 (Itanium), Windows
98 e Microsoft Windows 98
Second Edition (SE) che
utilizzano Microsoft Message
Queuing (MSMQ).
Download
- Aggiornamento della protezione
(KB892944)
3. Microsoft Security Bulletin
MS05-018 - Vulnerabilities
in Windows Kernel Could
Allow Elevation of Privilege
and Denial of Service Questa
patch di sicurezza risolve
alcune vulnerabilità
collegate al kernel di Windows.
Non applicando la patch
si rischia che una volta
loggato il sistema e sfruttando
le vunerabilità un
malintenzionato potrebbe
prendere pieno possesso
della macchina operando
similimente ad un amministratore.
La patch risolve anche il
pericolo di un attacco DoS.
Sistemi operativi supportati:
Windows 2000 Service Pack
3 and Windows 2000 Service
Pack 4, Windows XP Service
Pack 1 e Service Pack 2,
Windows XP 64-Bit Edition
Service Pack 1 (Itanium),
Windows XP 64-Bit Edition
Version 2003 (Itanium),
Windows Server 2003, Windows
Server 2003 for Itanium-based
Systems
Download
- Security Update KB890859)
|
|
|
12
aprile 2005 - Rilasciata
dalla Microsoft la versione
1.3 del suo software antimalware
- Come da programma Microsoft
ha rilasciato (la versione
1.3) dello Strumento di
rimozione malware per Windows.
Non è un vero e proprio
antivirus ma piuttosto,
di un "removal tool"
(simile a McAfee Stinger
o Avast! Virus Cleaner,
per intenderci). Lo Strumento
di rimozione malware per
Microsoft Windows consente
di controllare i computer
in cui è installato
Windows per rilevare e rimuovere
infezioni provocate da software
specifico, prevalentemente
dannoso, inclusi Blaster,
Sasser e Mydoom. Al termine
della procedura di rilevamento
e rimozione, viene visualizzato
un rapporto che contiene
informazioni sul risultato
dell'operazione e che elenca
il software dannoso eventualmente
rilevato ed eliminato. Lo
strumento crea un file di
registro denominato mrt.log
nella cartella %WINDIR%\debug.
Lo Strumento di rimozione
malware per Windows è
scaricabile da questa pagina
(in italiano). Altre infromazioni
da questa
pagina
Download:
Strumento di rimozione malware
per Microsoft® Windows®
(KB890830) [343 Kb]
|
|
|
|
12
aprile 2005 - Microsoft
Windows Installer v. 3.1
- Servizio per la configurazione
e l'installazione delle
applicazioni di Windows.
Sistemi operativi
supportati: Windows
2000 Service Pack 3, Windows
2000 Service Pack 4, Windows
Server 2003, Windows XP,
Windows XP Service Pack
1, Windows XP Service Pack
2
Informazioni:
Windows Installer 3.1
Download:
Windows Installer 3.1 KB893803-x86
[2.5 Mb] |
|
|
17
febbraio 2005 - Aggiornamento
per lettori multimediali
abilitati per DRM
- La Microsoft ha rilanciato
un aggiornamento che protegge
gli utenti da alcuni Trojans
che avevano preso di mira
la tecnologia DRM. Questi
aggiornamenti aumentano
l'affidabilità della
piattaforma Windows Media
DRM e aggiungono ulteriori
controlli di integrità
al sistema DRM tramite l'installazione
di due componenti nei computer
degli utenti. La modifica
permette all'autorità
emittente di verificare
se i computer dei singoli
utenti sono aggiornati,
prima di emettere o rinnovare
le licenze. Microsoft invita
tutti gli utenti del famoso
media player ad aggiornare
le componenti al più
presto per proteggersi dalla
vulnerabilità. Altre
informazioni
da qui oppure esegui il
download della patch: Aggiornamento
per lettori multimediali
abilitati per DRM (KB891122)
|
|
|
|
|
|
|
| |
|
|
11
gennaio 2005 Microsoft
rilascia tre patch critiche
- Microsoft ha appena rilasciato
le prime patch del 2005.
In tutti i casi si tratta
di patch classificate come
"critiche" e che
permettono di risolvere
le numerose vulnerabilità
scoperte in Internet Explorer
6 già nel mese di
Ottobre scorso che possono
essere facilmente sfruttati
da malware (generalmente
ActiveX "maligni")
per far danni, indisturbati,
sul personal computer. Sono
interessate tutte le versioni
di Internet Explorer 6.0,
compresa quella facente
parte di Windows XP Service
Pack 2.
MS05-001
- MS05-002
- MS05-003
Per verificare quali sono
le versioni di Windows affette
dal problema, vi suggeriamo
di visitare le pagine di
Microsoft Technet sopra
indicate. Al paragrafo Affected
Software sono chiaramente
indicate le versioni di
Windows sulle quali è
necessario provvedere immediatamente
all'installazione della
patch.
|
|
|
15
dicembre 2004 - Microsoft
ha rilasciate delle nuove
patches - La Microsoft
ha rilasciate delle nuove
patchesper i propri sistemi
operativi Windows, e anche
per Outlook Express.
Microsoft
Security Bulletin Summary
for for December , 2004
Microsoft
Security Bulletin MS04-041
Vulnerability in WordPad
Could Allow Code Execution
(885836)
Aggiornamento
per Windows 2000 SP3/SP4
[475 Kb]
|
|
|
|
|
|
15
ottobre 2004 - Nuovi
file per il pannello di
controllo delle DirectX
9c - La Microsoftha
rilasciato i nuovi file
per il pannello di controllo
delle DirectX 9c; come sapete
il file directx.cpl va copiato
nella directory Windows/system32.
Altre informazioni su DirectX
9.0c da questa
pagina
Microsoft
DirectX Control Panel 9.0c
[ 61 Kb ]
|
|
|
|
13
ottobre 2004 - Rilasciate
nuove patch - Microsoft
ha rilasciate delle nuove
patches per i propri sistemi
operativi Windows, e office.
Altri chiarimenti leggi
i bollettini rilasciati
dalla Microsfot
(Microsoft
Security Bulletin Summary
for October, 2004)
(Microsoft
Security Bulletin MS04-038
Cumulative Security Update
for Internet Explorer (834707))
Patch Internet Explorer
5.01 Service Pack 3 per
Windows 2000 SP3
Patch Internet Explorer
5.01 Service Pack 4 per
Windows 2000 SP4
Patch Internet Explorer
6 Service Pack 1 per Microsoft
Windows 2000 SP3/SP4, XP
e XP SP1
Patch Internet Explorer
6 Service Pack 1 per Microsoft
Windows 98/ME/NT4
Microsoft
Security Bulletin MS04-029
Vulnerability in RPC Runtime
Library Could Allow Information
Disclosure and Denial of
Service (873350)
Sistemi operativi
coinvolti:
Microsoft Windows NT Server
4.0 Service Pack 6a, Microsoft
Windows NT Server 4.0 Terminal
Server Edition Service Pack
6
|
|
|
15
settembre 2004 -
L'infezione arriva dalle
immagini JPEG -
La Microsoft ha diramato
un comunicato Microsoft
Security Bulletin MS04-028
con il quale informare gli
utenti circa una nuova grave
vulnerabilità di
sicurezza scoperta nei sistemi
operativi Windows e in molti
pacchetti commercializzati
dall'azienda di Redmond.
Il problema riguarda questa
volta le immagini JPEG:
è sufficiente visitare
un sito web che contenga
una "falsa" immagine
JPEG, opportunamente "confezionata",
per vedere il proprio personal
computer aggredito dall'esterno.
Per ovviare ad eventuali
attaccki e consigliamo installare
immediatamente la patch
di sicurezza (KB833987)
rilasciati da Microsoft.
Il problema non interessa
Windows XP aggiornato al
Service Pack 2:
• Microsoft Office
XP Service Pack 3 –
Download
the update
• Altri download –
Download
the update |
|
|
22
agosto 2004 -
Rilevata una nuova
vulnerabilità riguardante
le API IDirectPlay4
- E' rileta una vulnerabilità
per Microsoft DirectPlay
che interessa alcuni problemi
di affidabilità della
funzione di convalida dei
pacchetti, l'implementazione
dell'API IDirectPlay4 di
Microsoft DirectPlay è
vulnerabile agli attacchi
di tipo Denial of Service.
Un utente malintenzionato
potrebbe sfruttare questa
vulnerabilità per
interrompere il funzionamento
di un'applicazione DirectPlay
in esecuzione in rete. Per
ripristinare il corretto
funzionamento dell'applicazione,
sarà necessario riavviarla.
I sistemi operativi supportati:
Windows 2000, Windows 2000
Advanced Server, Windows
2000 Server, Windows 2000
Service Pack 2, Windows
2000 Service Pack 3, Windows
2000 Service Pack 4, Windows
Server 2003, Windows XP,
Windows XP Home Edition
, Windows XP Media Center
Edition, Windows XP Professional
Edition , Windows XP Service
Pack 1
Per eseguire l'installazione
è necessario che
sia in esecuzione DirectX
9.0, DirectX 9.0a o DirectX
8.0b. KB839643 - Aggiornamento
dell'API IDirectPlay4 di
Microsoft DirectPlay. L'API
IDirectPlay4 è vulnerabile
agli attacchi di tipo Denial
of Service |
|
|
| |
|
|
22
luglio 2004 - Windows
2000 a rischio disponibile
la patch - La vulnerabilità
riscontratasu Windows 2000,
potrebbe permettere a un
utente remoto di prendere
controllo del sistema con
i privilegi di amministratore.
Il che significa che l’utente
malintenzionato potrebbe
installare programmi, cancellare,
creare nuovi account e altro
ancora. La patch è
disponibile a questo indirizzo
ed è identificata
con il bollettino di sicurezza
Microsoft
Security Bulletin MS04-019
Vulnerability in Utility
Manager Could Allow Code
Execution (842526)
Il sistema operativo a rischio
è Windows 2000 (con
SP2, SP3 e SP4). Non c’è
invece nessun problema per
che utilizza altre versioni
del sistema operativo. A
tal proposito, vi suggeriamo
di far riferimento a questa
sezione.
|
|
|
12
maggio 2004 - Rilasciate
dalla Microsoft rilascia
due importanti patch di
sicurezza Per un
problema di protezione che
potrebbe consentire a un
utente malintenzionato di
danneggiare un computer
con sistema operativo Windows
XP e Server 2003 e di ottenere
il controllo completo su
di esso la Microsoft ha
provveduto a rilasciare
la nuova patch MS04-015
(KB840374). E' consigliato
aggironare i propri sistemi:
-
Aggiornamento della protezione
per Windows XP: patch MS04-015
(KB840374)
-
Aggiornamento della protezione
per Windows Server 2003:
patch MS04-015 (KB840374)
Inoltre è stata anche
rilasciata, una versione
aggiornata della patch MS04-014
(KB837001) che grazie ad
essa è possibile
risolvere una vulnerabilità
scoperta nel motore Jet
(versione 4.0), utilizzato
ad esempio da Microsoft
Access e dalle applicazioni
basate su questo DBMS. La
patch, per le versioni dei
sistemi operativi Windows
NT, 2000, XP, Server 2003
è scaricabile da
questa pagina MS04-014
(KB837001) |
|
|
15
aprile 2004 - Rilasciate
dalla Microsoft cinque importanti
patch di sicurezza
- La Microsoft ha appena
rilasciato due patch di
sicurezza, classificate
come " critiche":
- MS04-011
( 835732, critica):
per gli utenti di Windows
NT, 2000, XP, Server 2003,
Windows 98, Windows 98 SE
e Windows ME. Per il maggiori
informazioni e il download
della patch specifica per
la versione del sistema
operativo in uso, fate riferimento
a questa
pagina.
- MS04-012
( 828741, critica);
"Cumulative Update
for Microsoft RPC/DCOM"):
riguarda tutti gli utenti
di Windows NT, 2000, XP,
Server 2003, Windows 98,
Windows 98 SE e Windows
ME. Si tratta di un aggiornamento
cumulativo che comprende
tutte le patch per la risoluzione
dei problemi di sicurezza
sinora scoperti collegati
al servizio RPC (architettura
DCOM) del sistema operativo.
Per maggiori informazioni
e il download della patch
specifica per la versione
del sistema operativo in
uso, fate riferimento a
questa
pagina. Sottolineamo
che proprio la mancanza
della patch di sicurezza
( MS03-026)
relativa al servizio RPC/DCOM,
a consentito, nel mese di
Agosto 2003, al worm Blaster
(alias MSBlast o LovSan)
la sua diffusione (  Articolo
su Blaster e metodo di rimozione).
Contestualmente, Microsoft
ha reso disponibile altre
due importanti patch:
- MS04-013
( 837009, importante);
"Cumulative Security
Update for Outlook Express"):
questa patch di sicurezza
consente di risolvere tutti
i problemi di sicurezza
legati al client di posta
Outlook Express (nelle versioni
5.5 SP2, 6.0, 6.0 SP1, 6.0
di Windows Server 2003)
sinora scoperti. La patch
è scaricabile da
questa
pagina.
- MS04-004 (831167,
importante); "Aggiornamento
per Internet Explorer 6
Service Pack 1 (KB831167)
Questo aggiornamento potrebbe
essere necessario se avete
recentemente riscontrato
problemi di accesso a siti
Web o di esecuzione di transazioni
su Internet oppure se viene
spesso visualizzato il messaggio
"HTTP 500 - Errore
interno del server"
quando tentate di visitare
siti Web protetti). La patch
è scaricabile da
questa
pagina.
- MS04-014
( 837001, importante);
"Microsoft Jet Database
Engine Could Allow Code
Execution"): questa
patch di sicurezza consente,
di risolvere una vulnerabilità
scoperta nel motore Jet
(versione 4.0), utilizzato
ad esempio da Microsoft
Access e dalle applicazioni
basate su questo DBMS. La
patch è scaricabile
da questa
pagina. |
|
|
|
|
|
|
12
marzo 2004 - La Microsoft
rilascia un tool per la
rimozione della sua Java
Virtual Machine
- E' stata rilasciato dalla
Microsoft un tool gratuito
(MSJVM Removal Tool 1.0)
che permette di rimuovere
la Java Virtual Machine,
sviluppata dall'azienda
di Redmond ed ormai non
più supportata, da
una qualsiasi versione di
Windows (98, ME, NT, 2000,
XP, Server 2003).
Le versioni della Microsoft
Java Virtual Machine che
possono essere rimosse sono
le seguenti: build 3810,
build 3809, build 3805 e
build 3802. E bene ricordare
che molti dei componenti
maligni ("malware")
presenti su pagine web create
con "intenti bellicosi",
riescono ad insediarsi nei
sistemi "grazie"
ad alcune vulnerabilità
del browser e/o proprio
della Java Virtual Machine.
La Java Virtual Machine
consente di scaricare ed
eseguire le applet Java
che alcuni siti web utilizzano
nelle proprie pagine. Si
consiglia, per evitare problemi,
di tenere aggiornata la
Java Viurtual Machine. Una
volta disattivata la versione
Microsoft (mediante l'utilizzo
di MSJVM Removal Tool),
per essere sicuri di essere
in grado di eseguire le
applet Java, è possibile
scaricare ed adottare la
Java Virtual Machine di
Sun, che è possibile
prelevare da
questa pagina.
Per verificare la versione
della Microsoft Java Virtual
Machine in uso sul proprio
sistema, eseguire la procedura
come segue: Aprire una finestra
di Prompt di MS DOS e digitate
il comando JVIEW
e confermare con Invio.
Per scaricare MSJVM Removal
Tool 1.0 è possibile
farlo da
questa pagina.
Una volta scaricato, fare
doppio clic sul file d'installazione,
specificare la cartella
ove si desiderano decomprimere
i file del programma, portarsi
all'interno della directory
indicata infine fare doppio
clic sul file unmsjvm.exe. |
|
|
|
13
febbraio -
Rilasciate dalla
Microsoft delle nuove patches
per Windows - Microsoft
Security Bulletin MS04-007
ASN.1 Vulnerability Could
Allow Code Execution (828028).
Un problema di protezione
è stato individuato
nei sistemi operativi di
Windows che permetterebbe
a un utente malintenzionato
di danneggiare un computer
che esegue il servizio WNS
(Microsoft Windows Internet
Naming Service) e di ottenere
così il controllo
del sistema. Queste nuove
tatches consentiranno di
proteggere il computer.
Al termine dell'installazione,
potrebbe essere necessario
riavviare il computer.
Patch
per Windows NT Workstation
4.0 Service Pack 6a [181
Kb]
Patch
per Windows 2000 SP 3 e
4 [312 Kb]
Patch
per Windows 2003 [317 Kb]
|
|
11
febbraio 2004 - Nuovo
aggiornamento per Media
Player rilasciata dalla
Microsoft - Rilasciata
dalla Microsoft un aggiornamento
destinato a tutte le versioni
di Windows Media Player.
L'aggiornamento permette
agli amministratori di sistema
di impostare i criteri con
i quali gli script contenuti
in file audio/video debbano
essere eseguiti. Infatti
quando un contenuto audio/video
viene creato, l'autore può
integrare all'interno di
esso alcuni script che consentano
di eseguire azioni specifiche.
Una volta che il file audio/video
viene riprodotto lo script
può intercettare,
per esempio, gli eventi
del player multimediale
od aprire una pagina web.
Altri dettagli è
relitivi update delle versioni
di Windows Media Playerè
possibile averli direttamente
dal sito della Micorsoft
Inoltre e possibile scaricare
gratuitamente anche il tool
o per la rimozione del virus
MyDoom aggiungendo la possibilità
di eliminare, oltre alle
varianti "A" e
"B" anche il nuovo
DoomJuice.A (alias "MyDoom.C").
Il tool è prelevabile
da questa
pagina |
|
|
|
|
|
|
13
novembre 2003 - Nuove
patch per Windows e Office
- La Microsoft
ha reso disponibili tre
nuovi aggiornamenti di sicurezza
per Windows e un update
per Office classificati
come critici dalla stessa
società di Redmond,
correggono otto bug. L'update
di Office, rilasciato per
la versione 97, 2000 e Xp
(non 2003), risolve, invece,
due bachi. L'errore ritenuto
più serio è
il baco di memoria presente
nel servizio Windows Workstation
(veda la patch MS03-049,
appena rilasciata), un componente
software per l'accesso alle
risorse di rete come le
stampanti.Questa vulnerabilità
permette a un hacker di
entrare in un pc via Internet,
usando lo stesso metodo
sfruttato dal recente worm
Msblast. I sistemi operativi
a rischio sono Windows XP
e 2000. Per quanto riguarda
Office, la patch è
la MS03-050
e risolve un bug nelle macro
di Excel e Word. |
|
|
|
|
|
|
11
settembre 2003 - Patch
critica per sistemi Windows
NT/2000/XP:- Microsoft
ha rilasciato un nuovo bollettino
di sicurezza invitando tutti
gli utenti di Windows NT
4.0 (versioni Workstation
e Server), Windows 2000,
Windows XP e Windows Server
2003 (sono quindi esclusi
i sistemi Windows 9x/ME)
a procedere all'immediata
installazione della patch
MS03-039, da poco messa
a disposizione per il download.
Il problema di sicurezza
è stato classificato
subito come "critico"
in quanto un malintenzionato
potrebbe sfruttare la nuova
vulnerabilità per
eseguire codice arbitrario
sul sistema "vittima"
o per sferrare attacchi
DoS (Denial of Service).
La vulnerabilità
riguarda il servizio RPCSS
di Windows, in particolare
il componente DCOM. Questa
nuova vulnerabilità
potrebbe favorire lo sviluppo
e la diffusione di nuovi
virus worm molto simili
a Blaster, ampiamente diffuso
nel mese di Agosto e non
ancora completamente debellato
(molti non hanno ancora
provveduto all'installazione
della patch risolutiva MS03-026:
per maggiori informazioni
in merito cliccate qui).
La nuova patch MS03-039
è scaricata immediatamente
da questa
pagina (scorrete
fino al paragrafo Patch
availability quindi prelevate
la versione destinata alla
versione di Windows che
state utilizzando). |
|
|
|
|
|
|
19
luglio 2003 - Nuova
patch per le nuove vulnerabilità
di Windows - E' stata
appena scoperta una vulnerabilità
(definita immediatamente
come "critica")
nello scambio di messaggi
tra RPC e TCP/IP. Questa
falla di sicurezza può
essere sfruttata da utenti
malintenzionati inviando
una richiesta, opportunamente
modificata, sulla porta
135 del computer "vittima".
I sistemi interessati sono
i seguenti: Microsoft Windows
NT 4.0, Microsoft Windows
NT 4.0 Terminal Services
Edition, Microsoft Windows
2000, Microsoft Windows
XP e Microsoft Windows Server
2003. Per maggiori informazioni
e per il download della
patch, fate riferimento
a questa
pagina (bollettino MS03-026).
Contemporaneamente, Microsoft
rilascia anche un'altra
patch aggiuntiva per i sistemi
Windows XP ( ved.
bollettino MS03-027).
|
|
|
10
luglio 2003 - Disponibile
il Service Pack 4 per Windows
2000 in ITALIANO - La
Microsoft ha rilasciato
il Service Pack 4 per Windows
2000 in italiano. Questo
nuovo aggiornamento contiene
ben 688 patch in più
rispetto al Service Pack
3 (patch di base del sistema
operativo, hotfix per il
"Directory Service",
per Microsoft IIS/COM+,
per gli strumenti di amministrazione,
per i Microsoft Data Access
Components (MDAC), patch
risolutive per vulnerabilità
e problemi di sicurezza,
per l'ottimizzazione del
comportamente dell'interfaccia
grafica,...). L'installazione
del Service Pack 4 per Windows
2000 presenta alcuni problemi
che consistono nel fatto
che qualora si installi
prima il SP4 e successivamente
di Internet Explorer, la
voce per la disinstallazione
del Service Pack 4 scomparirà
della finestra Installazione
applicazione del Pannello
di controllo. Nel caso in
cui si avesse Se si avesse
necessità di rimuovere
il Service Pack 4 si dovrà
provvedere manualmente accedendo
alla cartella Spuninstall
quindi eseguendo il file
spuninst.exe. Il Service
Pack 4 è risultato
inoltre incompatibile con
Norton Personal Firewall
e Norton Internet Security
2001 di Symantec. Sono già
disponibili degli aggiornamenti
per risolvere il problema.
Per maggiori informazioni,
fare riferimento al sito
ufficiale Microsoft.
Il Service Pack 4 in ITALIANO
(versione Network) è
possibile scaricarla da
questa qui
(127 MB). E' nota di interesse
il tool ( Strumenti
di distribuzione)
per l'installazione del
Service Pack 4 su più
computer. |
|
|
10
luglio 2003 - Due
importanti patch per Windows
- Rilasciate dalla Microsoft
due importanti patch di
sicurezza per tutte le versioni
di Windows (MS03-023 e MS03-024).
Entrambe le patch permettono
di risolvere altrettante
vulnerabilità del
sistema operativo che potrebbero
consentire, ad utenti malintenzionati,
di eseguire codice arbitrario,
potenzialmente dannoso,
sulle proprie macchine.
La prima patch "tappa"
una falla di sicurezza legata
al sistema di conversione
dei file HTML, la seconda
un problema relativo all'SMB
(Server Message Block) in
Windows NT, Windows 2000
e Windows XP. L'SMB è
un protocollo utilizzato
in Rete per condividere
file, stampanti e porte.
Maggiori chiarimenti sulle
due patch sono reperibili
ai seguenti link:
- Buffer
Overrun In HTML Converter
Could Allow Code Execution
(MS03-023; 823559)
- Buffer
Overrun in Windows Could
Lead to Data Corruption
(MS03-024; 817606) |
|
|
30
maggio 2003 - Patch
per una nuova vulnerabilità
in Windows XP, 2000, NT 4.0
- Nuova vulnerabilità
a livello di protezione da
attacchi esterni a computer
con il sistema operativo Microsoft
Windows XP, Windows 2000 o
Windows NT 4.0 consentendo
al pirata informatico di assumerne
il controllo completo del
computer..
- L'aggiornamento Windows
XP è prelevabile da
qui
- La patch per Windows 2000
è scaricabile da qui
- La patch per Windows NT
4.0 è scaricabile da
qui. |
|
|
30
maggio 2003 - Rilasciata
una patch cumulativa per IIS
installabile sia in NT 4.0
che in Windows 2000/Windows
XP. - Rilasciata dalla
Microsoft una patch cumulativa
per IIS (Internet Information
Services) nstallabile sia
in NT 4.0 che in Windows 2000/Windows
XP. La patch permette di risolvere
tutti i problemi di sicurezza
scoperti La patch, destinata
a tutte le versioni di IIS
(la 4.0 inclusa in NT 4.0;
la 5.0 di Windows 2000 e la
5.1 di Windows XP), può
essere prelevata dagli URL
seguenti:
- Windows
XP Security Patch: Internet
Information Services 5.1 Security
Fix
- Windows
2000 Security Patch: Internet
Information Services 5.0 Security
Fix
- Windows
NT 4.0 Security Patch: Internet
Information Services 4.0 Security
Fix (solo in inglese) |
|
|
| 23
aprile 2003 - Rilasciata
un'importante patch per WinNT
- La Microsoft ha rilasciato
una una patch, classificata
con livello di rischio "important",
che riguarda tutti i sistemi
operativi con kernel NT, compreso
Windows 2000 e XP. Questa
nuova patch consente di tappare
un buco di sicurezza che causava
la vulnerabilita' dei sistemi
da parte di utenti in grado
di accede alla macchina fisicamente
o attraverso un terminale
diretto. La patch, descritta
nel bollettino Microsoft MS03-013,
puo' essere installata automaticamente
attraverso Windows Update
oppure a mano, attraverso
i link segnalati all'interno
dello stesso bollettino di
sicurezza. |
|
|
| 12
aprile 2003 - Importante
aggiornamento di sicurezza
per Java VM di Microsoft
- Sono stati scoperti alcuni
pericolosi bug nella Java
VM di Microsoft che espongono
ad attacchi dall'esterno il
proprio computer il momento
in cui si visiti un sito web.
Difatti è epossibile
inserire, all'interno della
pagine Web, appelet Java contenenti
codici potenzialmente dannosi
e quindi provocare danni nei
dati contenuti nel proprio
computer. Per verificare se
nel proprio computer è
in uso la Java VM basta aprire
una finestra di prompt dei
comendi DOS e digitare semplicemente
JVIEW e premer Invio.
Se il S.O. viualizza il messaggio
d'errore "JVIEW"
non è riconosciuto
come comando interno o esterno,
ciò significa che nel
computer non è in uso
la Java VM e quindi non è
necessario alcun aggiornamento;
in caso contrario, dovreste
trovare la versione della
Java VM in uso e quindi procedere
all'aggiornamento collegandovi
con il servizio di Windows
Update. Per chi usa
invece Windows 2000 con Service
Pack 2 o Service Pack 3, si
consiglia di collegarsi alla
pagina Windows
2000 Security Patch. |
|
|
27
marzo 2003 - Importante
patch di sicurezza per Windows
NT/2000/XP - Rilasciata
dalla Microsoft un'importante
patch per Windows NT 4.0,
Windows 2000 e Windows XP.
La patch riguarda una vulnerabilità
del servizio RPC (Remote
Procedure Call) il qulae
espone espone il computer
ad attacchi esterni di tipo
DoS (Denial of Service).
L'aggiornamento del sistema
e consigliabile:
- Per utenti con Windows
NT/2000 SCARICA
Per approfondimenti sull'argomento
leggere l'articolo della
Microsoft
(inglese). Ricordiamo
che con il software della
Microsoft Baseline Security
Analyzer (MBSA) è
possibile scoprire tutte
le patch mancanti sul proprio
sistema SCARICA
Altre informazioni su MBSA
leggere l'articolo della
Microsoft
|
|
|
|
|
|
|
2
novembre 2002
- Nuova vulnerabilità
per IIS di NT 4.0, Windows
2000 e XP - E' stata
rilasciata una nuova patch
cumulativa per le versioni
di IIS (Internet Information
Services) 4.0 inclusa in
NT 4.0; la 5.0 di Windows
2000 e la 5.1 di Windows
XP. Quetsa patch permetterà
di risolvere tutti i problemi
di sicurezza di mettere
server web o sistemi che
usano IIS al riparo da attacchi
esterni che sfruttino tali
vulnerabilità. SCARICA
Inoltre è
stata rilasciata una seconda
patch che consente di bloccare
le vulnerabilità
relative al PPTP (Point
To Point Tunneling Protocol)
usata per la creazione e
la gestione di reti VPN
(reti private virtuali).
La patch può essere
installata sia in Windows
2000 che in Windows XP.
SCARICA
In ultimo ricordiamo
che la Microsoft ha rilasciato
il programma MBSA (Microsoft
Baseline Security Analyzer)
eseguibile su tutte le versioni
di Windows 2000 e Windows
XP con il quale è
possibile scovare le vulnerabilità
dei seguenti prodotti software:
Windows NT 4.0, Windows
2000, Windows XP, Internet
Information Server (IIS)
4.0 e 5.0, SQL Server 7.0
e 2000, Internet Explorer
(IE) 5.01 e successivi,
Office 2000/XP. Programma
in inglese completamente
gratuito (dimensione 2,6
Mb). SCARICA |
|
|
19
Agosto 2002 - Rilasciato
il Service Pack 3 per Windows
2000 in italiano - E'
stata rilasciata la versione,
in italiano, del
Service Pack 3 per Windows
2000, l'aggiornamento
contiene tutte le patch
rilasciate dal momento dell'uscita
del Service Pack 2. Il Service
Pack 3 introduce, però,
anche alcune novità in Windows
2000: prima tra tutte la
possibilità di aggiornare
in automatico il sistema
grazie alla funzionalità
"Aggiornamenti automatici".
Il Service Pack 3 completo
è grande circa 120
MB. Per prelevarlo subito,
fate riferimento SCARICA |
|
|
Service
Pack 3 l'ultima
versione del "pacco"
di aggiornamento di Windows
2000 in italiano. La patch
in questione (in italiano)
può essere prelevata
SCARICA
|
|
|
Service
Pack 2 Aggiornamento
di Windows 2000 in italiano.
La patch in questione (in
italiano) può essere
prelevata SCARICA
|
|
|
Service
Pack 1 Aggiornamento
di Windows 2000 in italiano.
La patch in questione (in
italiano) può essere
prelevata SCARICA
|
|
|
Aggiornamenti
sulla sicurezza Q326886:
Questo aggiornamento risolve
il "difetto in vulnerabilità
di sicurezza "di direttore"
di collegamento di rete
in Windows 2000. Scaricate
ora per impedire a un utente
maligno di conseguire privilegi
elevati attraverso il direttore
di collegamento di rete,
e eseguire quindi codice
di sua o sua scelta sul
vostro computer. SCARICA
|
|
|
|
|
|
| |
|
 |
|
|
|
|
|
Archivio Service Pack
