grazie ,, come sempre gentilissimo !
87.18.204.69

mercoledì 14 ottobre 2009
di Alessandro Del Rosso
Incrementa dimensioniDecrementa dimensioni
commenti Commenti (24)
Microsoft sgancia un grappolo di patch

BigM ha pubblicato 13 bollettini di sicurezza che correggono oltre una trentina di vulnerabilità in praticamente tutti i più importanti prodotti made in Redmond. Grosso carico di patch anche da Adobe
Roma - Da dove cominciare? È questa la domanda che moltissimi amministratori di sistema si staranno ponendo di fronte all'eccezionale carico di patch appena riversato da Microsoft sugli utenti di Windows. Un carico di aggiornamenti che non trova eguali nella storia del big di Redmond: si parla di 13 bollettini di sicurezza che correggono, nel complesso, ben 34 vulnerabilità.

I bollettini di sicurezza di questo mese stabiliscono un altro primato negativo: per almeno sette delle vulnerabilità corrette esistono uno o più exploit pubblici, in taluni casi già utilizzati dai cracker per lanciare attacchi o forgiare malware. Tra queste vulnerabilità vi sono quelle ormai note relative al protocollo di rete SMBv2 (bollettino MS09-050) e al servizio FTP di Internet Information Service (MS09-053), e si è aggiunta proprio nelle scorse ore la falla descritta nel bollettino MS09-051 relativa al componente Windows Media Runtime: tale debolezza può consentire ad un aggressore di eseguire del codice a sua scelta inducendo un utente ad aprire un file audio o video. Questo bug è stato classificato della massima pericolosità per ogni versione di Windows interessata dal problema (sono immuni solo le due più recenti versioni, Windows 7 e Windows Server 2008 R2).

Un altro bollettino a cui gli esperti danno massima priorità è l'MS09-062, che sistema otto differenti vulnerabilità nella GDI+ (Graphics Device Interface) di Windows. Questo componente, considerato un retaggio del passato, si trova integrato in moltissimi prodotti Microsoft, inclusi Windows XP, Vista, Server 2003, Server 2008, IE, MS.NET Framework, e tutte le versioni ancora supportate di Office, SQL Server, Visual Studio e Forefront Client Security.

188.220.33.199