▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Microsoft ripara 26 problemi di Windows e Office

Nel consueto Patch Tuesday, Microsoft ha rilasciato un pacchetto che risolve 26 vulnerabilità  riscontrate in Windows e Office. 13 i bollettini di sicurezza totali.

Autore: Andrea Sala

Pubblicato il: 10/02/2010

Microsoft è giunta all'appuntamento con il Patch Tuesday di febbraio. Questa volta la società  ha rilasciato un pacchetto di aggiornamenti piuttosto corposo, composto da 13 bollettini di sicurezza che risolvono un totale di 26 vulnerabilità . Dei 13 bollettini, cinque sono definiti come "critici", sette come "importanti" e uno di entità  "moderata". Microsoft ha anche rilasciato un workaround riguardate un noto problema relativo ai protocolli TLS (Transport Layer Security) e SSL (Secure Sockets Layer).
I cinque problemi più gravi risolti dall'aggiornamenti erano relativi al protocollo SMBDirectShow, ActiveX e il Windows Shell Handler. La vulnerabilità  di DirectShow è stata riconosciuta come più urgente da Microsoft stessa. Attraverso il bug, un hacker poteva prendere il controllo di un Pc da remoto attraverso un file video .AVI che l'utente ignaro poteva cercare di aprire, infettando la propria macchina. Il problema riguardava tutte le versioni di Windows, eccettuate le edizioni per Itanium.
Il protocollo SMB, invece, è stato oggetto di due bollettini che hanno risolto due falle di elevata importanza:  a poter essere danneggiate dai bug questa volta avrebbero potuto essere le aziende, con attacchi di tipo denial-of-service. Il problema del Windows Shell Handler, ancora una volta, avrebbe potuto causare l'esecuzione di codice da remoto da parte di un hacker. Il metodo era semplice: tramite URL modificati ad hoc e aperti dall'utente, i malintenzionati potevano avere accesso al Pc. Il bug era relativo a Windows 2000, Windows XP e Windows Server 2003.
Gli altri due bollettini critici sistemano alcuni controlli ActiveX e delle vulnerabilità  nel protocollo TCP/IP in Vista e Windows Server 2008. Proprio quest'ultimo problema ha già  raggiunto lo stadio di zero-day, ossia è già  stato utilizzato per alcuni attacchi. I bollettini classificati come "importanti" sono due relativi a versioni passate di Office, uno circa un attacco denial-of-service relativo a Windows Server 2008 Hyper-V, un altro riguardante il Windows Client/Server Run-time Subsystem, uno che interessa il protocollo di autenticazione Kerberos e, infine,  un bug del kernel di Windows.
Gli altri aggiornamenti sono visibili a questo indirizzo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: