Microsoft Security Bulletin di Febbraio(Rilasciate patch)

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
248.513
Località
Torino
Microsoft ha rilasciato la Security Bulletin Advance Notification per il mese di Febbraio 2006, annunciando il rilascio di sette bollettini di sicurezza con patches per varie vulnerabilità, 4 per Windows, 1 per Windows Media Player, 1 per Windows e Office e 1 per il solo Office.

Almeno due vulnerabilità in oggetto sono classificate come critiche e una di queste è sicuramente quella relativa al player multimediale. Gli altri bollettini critici (uno o più) saranno tutti relativi a Windows.

Legenda:
MBSA = Rilevabile con Microsoft Baseline Security Analyzer
EST = Rilevabile con Enterprise Scanning Tool

I nuovi aggiornamenti saranno disponibili sul Download Center il 14 Febbraio prossimo.

Aggiornamenti di sicurezza

• 1 Bollettino per Microsoft Windows Media Player. Critico. MBSA. EST

• 4 Bollettini per Microsoft Windows. Livello aggregato Critico. MBSA.

• 1 Bollettino per Microsoft Windows e Microsoft Office. Importante. MBSA.

• 1 Bollettino per Microsoft Office. Importante. MBSA.

• Aggiornamento per il Malicious Software Removal Tool su Windows Update, Download Center, Microsoft Update, Windows Server Update Services.

Le nuove signatures del removal tool dovrebbero includere protezione per gli attacchi del worm Kama Sutra (Blackworm).

Secondo la lunga lista di falle ancora prive di patches mantenuta dall'azienda specializzata eEye Digital Security, ci sono 5 problemi di sicurezza che aspettano correzione da parte di Microsoft. Tra queste c'è una falla ad alto rischio nelle istallazioni di default di Internet Explorer e Outlook notificata a Microsoft circa 250 giorni fa.

Microsoft normalmente ingloba le patches per IE tra quelle di Windows, quindi è probabile che il prossimo 14 Febbraio verrà offerta una patch cumulativa anche per IE.



Aggiornamenti "NON-SECURITY" ad alta priorità su MU, WU, WSUS e SUS
• Nessun Bollettino High-Priority Update su Windows Update (WU) e Software Update Services (SUS)
• 1 Bollettino High-Priority Update su Microsoft Update (MU) e Windows Server Update Services (WSUS)

Microsoft ha rilasciato recentemente anche due Security Advisories relativi a due falle in IE e Windows che comunque non interessano i prodotti più recenti.


Fonte
 
Una curiosità....mi chiedevo come fa windows xp a sapere che sono disponibili nuovi aggiornamenti (esce il relativo avviso in basso a destra nella barra degli strumenti) prima ancora che uno si collega a internet?:icon_rolleyes: :eusa_think:
 
me ne ha scaricati 5 di aggiornamenti, 6Mb.

@nighteagle
prima di collegarti? Sicuro? A me il messaggio compare dopo, mai prima. Se ti compare prima vuol dire che li ha precedentemente scaricati e ti chiede di installarli solamente.
 
Dipende da come si è deciso nella sezione aggiornamenti automatici
 
La funzione aggiornamenti automatici è disattivata.
E' spuntata l'opzione "Avvisa ma non scaricarli e non installarli":eusa_think:
 
Una volta che ha memorizzato che ci sono nuovi aggiornamenti credo che li tenga in memoria fino a quando non li scarichi ;)
 
Allerta Exploit per Falla WMP

Due esempi di codice exploit per una recente falla in Windows Media Player sono stati pubblicati in rete, a soli due giorni dal rilascio da parte di Microsoft della relativa patch correttiva (MS06-005) nell'ambito del Patch Day di Febbraio.

Gli exploits "proof-of-concept" attaccano la falla nel software media player di Microsoft, classificata come "critica" perchè può consentire ad un eventuale attacker di guadagnare il controllo totale di un sistema vulnerabile. La vulnerabilità è causata da un "boundary error" nel processing dei files immagine bitmap (.bmp) che può essere sfruttato per causare una heap-based buffer overflow tramite l'uso di file bitmap modificati ad arte che dichiarino la loro dimensione come "0". Un exploit funzionante consente l'esecuzione di codice arbitrario durante per esempio la navigazione su un sito malizioso, l’apertura di un file bitmap (Windows Media Player non è comunque l’handler di default per i files bitmap), o l'apertura di un file (es. un documento Word) che contiene una immagine nociva Windows Media Player (.wmp).


Continua qui
 
Indietro
Alto Basso