I tetti di Roma
 |
| Le patch di Microsoft di Luglio |
|
|
| Scritto da Valentina | |
| Friday 15 July 2005 | |
|
Tre bollettini di sicurezza sono stati rilasciati da Microsoft nel consueto appuntamento mensile riservato alle patch. Sono tutti e tre mirati a risolvere gravi falle, soprattutto quella del JView Profiler che ha messo in allarme la sicurezza negli ultimi tempi. Vista la circolazione di vari exploit tutti gli utenti Windows sono invitati a installare le patch al più presto.
Il 12 luglio, come ogni secondo martedì del mese, Microsoft ha rilasciato l'aggiornamento di sicurezza per le falle che affliggono i programmi di maggior utilizzo. Questo mese i bollettini di sicurezza sono 3, tutti mirati a risolvere falle di grave entità, più l'aggiornamento del tool di rimozione dei Malicious Software. La numerazione dei bollettini va da 35 a 37: MS05-035 è un aggiornamento per il programma di elaborazione testi Microsoft Word, per le versioni 2000, 2002 e Works Suite. Un bug nella programmazione relativa ai parsing dei font potrebbe infatti permettere, tramite un file di Word debitamente preparato, il controllo del computer da remoto. MS05-36 è invece un bollettino di sicurezza per il sistema operativo Windows 2000, nonostante l'assistenza gratuita per questo sistema - da molti ritenuto il migliore in circolazione per quanto riguarda i computer di casa - sia ormai scaduta (mentre è ancora possibile ricevere un'assistenza a pagamento, tramite iscrizione), Microsoft continuerà a rilasciare le patch relative alla sicurezza. La maggior parte dei bollettini significativi rilasciati fino a questo momento è contenuta, insieme all'ultima service pack, nel rollup rilasciato da Redmond a inizio mese. Il problema che affigge Windows 2000 riguarda il Microsoft Color Management Module e può essere sfruttato tramite un'immagine preparata ad hoc. La divulgazione dell'immagine può avvenire tramite vari modi che variano dalla e-mail alla visita di un sito e l'exploit è già in circolazione. A quanto pare alcuni attacchi che sfruttano questa vulnerabilità sarebbero già stati rilevati, quindi bisogna installare la patch quanto prima. Il terzo bollettino, MS05-037, arriva provvidamente ad arginare il problema del JView Profiler, problema che Secunia aveva classificato come "estremamente critico" e che aveva preoccupato molti nei giorni scorsi anche a causa della pubblicazione di un exploit in grado di sfruttarlo. Stupendo per la solerzia, a cui ormai non siamo più avvezzi in casi del genere, Microsoft aveva pubblicato un apposito killbit per mettere al riparo gli utenti da quella che risulta essere la peggiore falla degli ultimi tempi. Ora è disponibile la patch e quindi la libreria Javaprxy non dovrebbe dare più preoccupazioni. La raccomandazione è di installare l'aggiornamento di sicurezza il prima possibile. Ricordiamo che sono afflitti dalla vulnerabilità tutti i sistemi operativi Microsoft nonché tutte le versioni di Internet Explorer e che gli exploit sono in circolazione ormai da parecchi giorni. Nonostante il sito italiano non lo riporti, è stato aggiornato anche lo strumento di rimozione per i malware, anch'esso previsto per il secondo martedì del mese, in concomitanza con il rilascio dei bollettini. Articoli correlati: Rollup per Windows 2000 |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
