Punto informatico Network
Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Marzo 2009

11/03/2009
- A cura di
Zane.
Mondo Windows - Tre bollettini, quattro patch, otto vulnerabilità: sono questi i numeri della sicurezza Microsoft per il mese corrente.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) , bollettino microsoft (1) , 2009 (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 103 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

È il sistema operativo Windows l'unico attore sotto i riflettori questo mese, con due bollettini classificati Important ed uno Critical.

Ricordo che gli aggiornamenti verranno distribuiti automaticamente nel corso delle prossime ore tramite Windows Update a tutti i PC che avessero mantenuta attiva la funzionalità di aggiornamento automatico. Gli utenti che desiderassero installare le patch manualmente, potranno invece scaricare gli installatori seguendo i link indicati.

Vulnerabilities in Windows Kernel... (MS09-006)

Il primo aggiornamento del mese risolve tre problemi di sicurezza piuttosto seri localizzati nel kernel di tutte le versioni di Windows ancora supportate.

Sfruttando a dovere la più grave delle debolezze corrette, un cracker potrebbe confezionare immagini EMF o WMF malformate, in grado di compromettere l'integrità del calcolatore una volta aperte su un PC non debitamente aggiornato con la patch proposta.

Non è la prima volta che la gestione di tali formati grafici crea gravi problemi a Windows: la patch sostituisce infatti la precedente MS08-61, rilasciata sul finire dell'anno passato.

L'installazione di tale update, classificato Critical da Microsoft, deve essere considerato prioritario: non sono ancora state riportate aggressioni basate su tali falle, ma i risultati della scarsa velocità nell'adottare gli aggiornamenti sono sotto gli occhi di tutti.

>> Bollettino Microsoft e download

Vulnerability in SChannel... (MS09-007)

L'aggiornamento presentato nel bollettino in questione risolve un problema localizzato nel componente "Secure Channel" presente in tutte le versioni di Windows.

Facendo leva su un errore nell'autenticazione dei certificati digitali, un cracker potrebbe riuscire ad impersonare un utente semplicemente conoscendo la componente pubblica della chiave asimmetrica del proprio obbiettivo.

Il baco non consente quindi l'esecuzione di codice da remoto, ma potrebbe permettere ad cracker sufficientemente abile di accedere a informazioni riservate.

Vi sono comunque una serie di ostacoli non particolarmente semplici da superare perché un attacco del genere possa andare a buon fine. L'aggiornamento può quindi essere considerato di importanza secondaria.

>> Bollettino Microsoft e download

Vulnerabilities in DNS and WINS Server.. (MS09-008)

Il bollettino MS09-008 presenta un aggiornamento, classificato come Important, che risolve quattro vulnerabilità presenti nelle sole edizioni server di Windows: Windows 2000 Server, Windows Server 2003 e Windows Server 2008.

I problemi sono localizzati nei servizi DNS e WINS, e possono essere sfruttati da un utente ostile per modificare la risoluzione dei nomi a dominio. Il cracker potrebbe così di ridirigere il traffico dei client che si appoggiassero al server compromesso per la traduzione degli indirizzi IP in modo pressoché impossibile da notare per le vittime.

In vero, gli update presenti in questo bollettino sono due, e devono essere installati entrambi per epurare i servizi dalle debolezze.

L'aggiornamento deve essere considerato di primaria importanza per il personale IT incaricato della manutenzione dei nodi adibiti a server DNS e WINS, sopratutto di quelli raggiungibili anche dall'esterno del perimetro aziendale.

>> Bollettino Microsoft e download.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.19 sec.
    •  | Utenti conn.: 21
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.03