"Patch day" di Novembre

(17/11/2006) Sono sei gli aggiornamenti di sicurezza

In occasione del "patch day" di Novembre, Microsoft ha fatto coincidere il rilascio di sei nuovi aggiornamenti di sicurezza con la distribuzione della versione finale, in italiano, di Internet Explorer 7. Per quanto riguarda le patch, cinque sono considerate di "critiche" mentre una è classificata come "importante":

- MS06-066 - Vulnerabilità nel servizio client NetWare. E' l'unica patch che questo mese viene classificata con il livello di criticità "importante" mentre la mancanza di quelle successive è indicata come altamente critica.

Non interessa gli utenti di Windows XP Home, sistema operativo che non integra il servizio client NetWare. La mancata applicazione può essere sfruttata da remoto da parte di un aggressore per eseguire codice nocivo. Il servizio non è però attivo di default, cosa che riduce attacchi di massa.

Destinata ai sistemi Windows 2000 SP4, Windows XP SP2, Windows Server 2003. - MS06-067 - Aggiornamento cumulativo per Internet Explorer. Si tratta di un pacchetto di aggiornamento che integra le patch risolutive per tre differenti vulnerabilità delle versioni 5.01 e 6.0 del browser Microsoft. Le vulnerabilità sono già sfruttate da alcuni siti web "maligni": è quindi consigliabile provvedere immediatamente all'installazione dell'aggiornamento cumulativo per evitare problemi.

I problemi derivano essenzialmente da un'errata interpretazione di alcuni layout HTML da parte del browser e da un errore di programmazione nel controllo ActiveX "DirectAnimation". Le conseguenze possibili sono l'esecuzione di codice nocivo visitando siti web "maligni" od aprendo e-mail confezionate "ad hoc". Windows Vista ed Internet Explorer 7 sono immuni al problema.
- MS06-068 - Vulnerabilità in Microsoft Agent. Costruendo un file .ACF modificato per far leva sulla vulnerabilità, un aggressore può causare l'esecuzione di codice dannoso sul sistema dell'ignaro utente. Il file nocivo potrebbe essere inserito anche all'interno di una pagina web. La patch è destinata a tutte le versioni di Windows (tranne Vista)... Continua su http://www.ilsoftware.it/news.asp?ID=3324

icona Notizie e Rassegna Stampa    Stampa    Invia

HOME  |  LAVORA CON NOI  |  FAQ  |  LINK UTILI  |  RICERCHE  |  NOTE LEGALI  |  CONTATTI
© 2008 Tutti i diritti riservati - Consultingsoft Srl - P.IVA IT08840831005 società in liquidazione
 
Realizzazione siti web MaxiSito