Microsoft Security Bulletin di Aprile(rilasciate patch 11/04)

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
246.707
Località
Torino
Microsoft ha rilasciato la Security Bulletin Advance Notification per il mese di Aprile 2006, annunciando il rilascio di cinque bollettini di sicurezza con relative patches, 4 per Windows e uno per Office.

Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti (fissato per il secondo Martedì di ogni mese).

Il bollettino relativo a Microsoft Office è considerato di importanza "moderata" mentre i problemi in Windows hanno un livello di gravità aggregato "critico".

Ricordiamo che, secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi o attaccare senza richiedere intervento dell'utente. I problemi "moderati" invece si riferiscono a vulnerabilità il cui pericolo è attenuato molto da fattori quali una configurazione predefinita, il controllo o la difficoltà di sfruttare il punto debole.

Uno dei bollettini per Windows sarà l'atteso aggiornamento cumulativo per Internet Explorer a correzione della vulnerabilità "CreateTextRange", scoperta due settimane fa. La falla di "esecuzione codice", segnalata originariamente da Secunia Research, è causata da un errore nel processing della chiamata al metodo "createTextRange()" quando applicato ad un controllo "radio button".

Questo bug può essere sfruttato da un sito malintenzionato per corrompere la memoria del browser in modo tale da consentire al flusso del programma di essere dirottato al heap. L'exploit di questa vulnerabilità, se condotto con successo, consente l'esecuzione di codice arbitrario sul sistema.


Durante la scorsa settimana i cyber criminali hanno già tentato di sfruttare la falla prima installando una variante di SDbot, famiglia di virus-backdoor che consente agli attackers di guadagnare il controllo completo del computer infetto da remoto tramite comandi IRC (Inter Relay Chat), poi un keystroke logger tramite il vettore del social-engineering e spam. In assenza di un patch ufficiale di Microsoft, due note aziende di sicurezza, eEye Digital Security e Determina, avevano rilasciato i rispettivi hotfix non ufficiali per offrire protezione temporanea agli utenti di IE. Dal rilascio la patch di eEye ha contato più di 100,000 downloads.


I nuovi aggiornamenti saranno disponibili a partire dal 11 Aprile prossimo sul Download Center e successivamente tramite i vari servizi di aggiornamento online dell'azienda.

Aggiornamenti di sicurezza
• 4 Bollettini per Microsoft Office. Livello critico
• 1 Bollettino per Microsoft Windows. Moderato.
• Aggiornamento per il Malicious Software Removal Tool su Windows Update, Download Center, Microsoft Update, Windows Server Update Services.


Fonte
 
Microsoft ha rilasciato delle nuove patches per i propri prodotti, per scaricarle date un occhiata al report qui sotto o andate su Windows update.


Info


Usate il windows update
 
Ultima modifica:
Dopo aver fatto l'aggiornamento, sono andato su un sito e mi è comparsa la finestra di installare Macromedia. Sui due bottoni, quello evidenziato era: '' non installare '' però la pagina si apriva solo sullo scritto.
Ma che debbo fare? grazie

p.s. Aguri di buona Pasqua a Ercolino e a tutto il forum
 
SAN FRANCISCO (Reuters) - Microsoft ha reso note ieri sera tre falle "critiche" per la sicurezza nel suo sistema operativo Windows che potrebbero consentire agli hacker di prendere il controllo del computer.
Microsoft, la principale società di software mondiale il cui sistema operativo Windows gira sul 90% dei computer del mondo, ha diffuso dei "patches" per eliminare il problema nel suo bollettino mensile sulla sicurezza.
Una delle vulnerabilità critiche appare in alcune versioni di Internet Explorer e potrebbe rendere possibile per un hacker usare il browser Web per prendere il pieno controllo di un pc.
Le altre due falle sono in Windows.
La società definisce una falla "critica" quando questa permette ad un virus di replicarsi senza che l'utente faccia niente.
La compagnia ha emesso anche un altro warning per la sicurezza definito "importante" per Windows e uno "moderato".
Si definisce una vulnerabilità "importante" quella che consente ad un esterno di entrare nella macchina e acquisire dati sensibili ma che non si replica su altri computer, dice Microsoft.
Microsoft sta lavorando da oltre tre anni per migliorare la sicurezza e l'affidabilità dei suoi software.
Gli ultimi patches possono essere scaricati all'indirizzo www.microsoft.com/security.
peccato........che wicrozozza si renda complice non ammettendo di pacciare le NON LICENZE ................
 
Indietro
Alto Basso