Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Microsoft, come annunciato, ha rilasciato le patch per il mese di dicembre che concludono (non sono previste ulteriori pezze straordinarie) gli aggiornamenti della sicurezza per il 2004.

Le patch rilasciate sono 5 in totale, tutte definite "important", ma nessuna "critical", correggono in totale nove problemi  e si vanno ad aggiungere a quella rilasciata all' inizio del mese che risolveva il "critico" problema dell'IFRAME. L'aggiornamento permetterà di correggere vulnerabilità che coinvolgono il Windows Kernel, i servizi DHCP e WINS e infine i programmi WordPad e HyperTerminal.

La falla di WINS è quella considerata più pericolosa, pare infatti che Secunia ne avesse dato l'avviso il mese scorso, e riguarda la possibilità di attacco con codice remoto.

La vulnerabilità di HyperTerminal coinvolge tutti i sistemi operativi Windows, tranne 98, 98SE e ME e consente anch'essa l'esecuzione di codice da remoto, tramite buffer overrun.

La falla del Kernel, che appare anche nelle librerie del servizioLsass, permetterebbe ad un ospite indesiderato l'elevazione ad un livello privilegiato, quella del WordPad l'esecuzione di codice fino a consentire il controllo del sistema.

La vulnerabilità del DHCP interessa solo chi usa Windows NT 4.0 e permette l'invio di un messaggio ingannevole ad un server DHCP.

Tutte le vulnerabilità coperte da patch sono, per forza di cose, rese note a tutti, e diventano spesso il bersaglio di cracker, quindi si consiglia di provvedere all'installazione delle toppe e all'aggiornamento della SP2 per XP il più presto possibile. Con questo nuovo aggiornamento il colosso di Redmond arriva quest'anno a quota 45, contro le 51 patch rilasciate nel 2003, ma ricordiamo che molte pezze del 2004 corregevano più problemi contemporaneamente.