I tetti di Roma
 |
| Le patch di Microsoft di Ottobre |
|
|
| Scritto da Valentina | |
| Tuesday 18 October 2005 | |
|
Dopo un mese di stallo riprende il consueto appuntamento Microsoft con la sicurezza il secondo martedì del mese. Stavolta da Redmond arrivano 9 patch a tappare ben 14 vulnerabilità, molte delle quali ad alto rischio. Le falle sono vecchie e gli exploit potrebbero essere già ampiamente in circolazione, quindi gli utenti dovrebbero affrettarsi all'installazione.
Questo mese Microsoft non ha deluso le aspettative e ha rilasciato un sostanzioso bollettino di aggiornamento sulla sicurezza. Dopo aver saltato settembre a piè pari, a causa di una "scarsa qualità" degli aggiornamenti preparati, stavolta Microsoft propone ben 9 patch che risolvono 14 differenti vulnerabilità, riconfermando l'appuntamento al secondo martedì del mese. Tra i nove bollettini ce ne sono tre critici, quattro importanti e due moderati. I codici dei bollettini di sicurezza, usando la classica nomenclatura Microsoft, vanno da MS05-044 a MS05-052. In particolare i primi due (MS05-044 e MS05-045) sono quelli meno importanti, vengono infatti definiti "moderati" e riguardano una falla in Windows FTP e una in Network Connection Manager. I software afflitti da queste due falle sono vari, tra i quali anche Internet Explorer 6 (con Sp1 per XP e SP4 per 2000). Passiamo al livello "Importante", che implica una maggiore pericolosità: MS05-046 riguarda una vulnerabilità nel Servizio client per NetWare, MS05-047 invece tappa una brutta falla nel Servizio Plug and Play, MS05-048 risolve un problema in Microsoft Collaborations Data Objects (CDO) e, infine MS05-049 annulla vari bug nella shell di Windows che possono far accedere al computer da modalità remota ed eseguire codice arbitrario. Nessuna di queste falle affligge direttamente Internet Explorer, ma vengono colpiti la maggior parte dei sistemi operativi. Vediamo ora in dettaglio le tre falle critiche, cioè quelle più importanti e pericolose: MS05-050 tappa una falla in DirectShow, cioè la famosa falla in DirectX. Questo pericolo incombe su tutti i sistemi operativi e su tutte le versioni di DirectX, esponendo i pc ad attacchi e esecuzione di codice da remoto. MS05-051 risolve invece alcune vulnerabilità in MSDTC e COM+, il cui pericolo è ancora quello dell'esecuzione di codice da remoto. A correre il rischio sono quasi tutti i sistemi operativi, ma con diversi gradi di allarme. Infine MS05-052 è quello che aspettavano in molti: un aggiornamento cumulativo per Internet Explorer. Il browser Microsoft ultimamente è stato bombardato dagli avvisi di vulnerabilità e di rischio exploit. Questo aggiornamento riduce quindi la possibilità di completo controllo del sistema attaccato e sostituisce il bollettino MS05-038. Oltre a una vulnerabilità principale, quest'ultimo bollettino include anche alcune correzioni rapide rilasciate in patch precedenti, ma le installa solo sui sistemi che ne hanno bisogno. Quello di questo mese è un aggiornamento molto ricco, che richiede l'immediata applicazione da parte degli utenti. Proprio a causa del salto dello scorso mese, infatti, potrebbero essere già in circolazione exploit pronti a usufruire delle vulnerabilità. Quindi prima installerete le patch e prima i vostri computer (e, di conseguenza, quelli degli altri) saranno al sicuro. Il sistema più a rischio è Windows 2000, Il prossimo aggiornamento è previsto per il 9 novembre. Insieme al bollettino di sicurezza è stato aggiornato (come di consueto) anche lo Strumento di Rimozione dei Malware, il software distribuito da Microsoft per rilevare e distruggere le più comuni infezioni che affliggono la Rete. Articoli correlati: |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
