Windows XP SP2 - Speciale Patch | ||||
|
||||
Microsoft ha rilasciato nei giorni scorsi un pieno di patch. Si tratta della più nutrita schiera di aggiornamenti da un anno a questa parte e comunque da quando la casa di Redmond ha deciso di fornire gli update una volta al mese. Le patch rese disponibili risolvono ben 19 vulnerabilità scoperte nelle varie versioni di Windows e gran parte di esse sono state definite "critiche". I software coinvolti sono moltissimi: da Windows (non solo Windows NT/2000/XP ma anche 98, ME, SE), a Media Player, passando per Office XP, Works, Visio, Project e altri ancora. Tra tutte le patch ve n'è una, in particolare, la cui mancata applicazione potrebbe facilitare la repentina diffusione di worm simili a Blaster e a Sasser che "funestarono" la Rete, rispettivamente, a partire da metà Agosto 2003 e dai primi di Maggio 2004. Si tratta della patch MS05-011 - Una vulnerabilità in SMB (Server Message Block) può consentire l'esecuzione di codice in modalità remota (885250) (ved. questa pagina) tramite la cui installazione viene risolta una pericolosa vulnerabilità in SMB (Server Message Block, protocollo utilizzato da Windows per la condivisione di file, stampanti e porte seriali, oltre che per la comunicazione tra computer). La falla non "patchata" può essere sfruttata da remoto semplicemente effettuando un attacco mirato ad un singolo indirizzo IP o ad un gruppo di essi. Potrebbero quindi presto nascere worm come Blaster o Sasser in grado di infettare tutti i sistemi sui quali la patch MS05-011 non sia stata applicata. Si suggerisce l'aggiornamento immediato dei propri sistemi e l'adozione di un firewall. Se siete utenti di MSN Messenger, indispensabile è l'applicazione della patch MS05-009. La mancata applicazione della patch, infatti, può rendere il proprio sistema vulnerabile ad attacchi esterni. In particolare, è possibile che vengano rilasciati appositi "exploit" in grado di sfruttare il bug di sicurezza e causare danni sui personal computer non opportunamente aggiornati. Il problema di sicurezza risiede nella maniera con cui le versioni "non patchate" di MSN Messenger gestiscono i file PNG. L'invio a sistemi vulnerabili di false immagini PNG, contenenti codice maligno, possono così portare all'esecuzione di operazioni che possono risultare fatali per la stabilità del sistema, per l'integrità e la sicurezza dei dati memorizzati (per maggiori informazioni, è possibile consultare l'advisor specifico reso pubblico da Secunia). Vista la sempre più ampia diffusione di virus e malware in grado di sfruttare le vulnerabilità di Windows per insediarsi sul sistema, riteniamo utile pubblicare qui un elenco di quelle che sono le patch critiche da applicare immediatamente su sistemi Windows XP Service Pack 2. Qualora il proprio Windows XP non fosse ancora stato aggiornato al Service Pack 2, è bene provvedere subito. Si consiglia, inoltre, un utilizzo periodico del servizio Windows Update o di Microsoft Baseline Security Analyzer (MBSA): http://www.ilsoftware.it/articoli.asp?ID=1382 http://www.ilsoftware.it/articoli.asp?ID=1205 LE PATCH CRITICHE PER WINDOWS XP SP2 MS04-041 Vulnerability in WordPad Could Allow Code Execution (885836) http://www.microsoft.com/technet/security/bulletin/MS04-041.mspx MS04-043 Vulnerability in HyperTerminal Could Allow Code Execution (873339) http://www.microsoft.com/technet/security/bulletin/MS04-043.mspx MS04-044 Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege (885835) http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx MS05-001 Vulnerability in HTML Help Could Allow Code Execution (890175) http://www.microsoft.com/technet/security/bulletin/MS05-001.mspx MS05-007 Una vulnerabilità in Windows può consentire l'intercettazione di informazioni personali (888302) http://www.microsoft.com/italy/technet/security/bulletin/MS05-007.mspx MS05-008 Una vulnerabilità della shell di Windows può consentire l'esecuzione di codice in modalità remota (890047) http://www.microsoft.com/italy/technet/security/bulletin/MS05-008.mspx MS05-009 Una vulnerabilità nell'elaborazione del formato PNG può causare un sovraccarico del buffer (890261) http://www.microsoft.com/italy/technet/security/bulletin/MS05-009.mspx MS05-011 Una vulnerabilità in SMB (Server Message Block) può consentire l'esecuzione di codice in modalità remota (885250) http://www.microsoft.com/italy/technet/security/bulletin/MS05-011.mspx MS05-012 Una vulnerabilità in OLE e COM può consentire l'esecuzione di codice in modalità remota (873333) http://www.microsoft.com/italy/technet/security/bulletin/MS05-012.mspx MS05-013 Una vulnerabilità nel controllo ActiveX del componente per la modifica del DHTML può consentire l'esecuzione di codice non autorizzato (891781) http://www.microsoft.com/italy/technet/security/bulletin/MS05-013.mspx MS05-014 Aggiornamento cumulativo per la protezione di Internet Explorer (867282) http://www.microsoft.com/italy/technet/security/bulletin/MS05-014.mspx MS05-015 Una vulnerabilità nella Libreria a oggetti dei collegamenti può consentire l'esecuzione di codice in modalità remota (888113) http://www.microsoft.com/italy/technet/security/bulletin/MS05-015.mspx |
||||
«Ritorna | ^Top |