A quanto pare anche un'altra patch, tra quelle rilasciate da Microsoft nell'ambito dell'ultimo Patch Day di Aprile, sta causando alcuni problemi imprevisti agli utenti. Lo hanno segnalato in numerosi sulle message board ufficiali di Microsoft. Dopo aver applicato la patch relativa al bollettino di sicurezza MS06-016 (aggiornamento cumulativo per la protezione di Outlook Express) alcuni utenti hanno lamentato la sparizione della rubrica nel client e-mail Outlook Express e l’impossibilità di spedire messaggi da file template.
Descrizio della vulnerabilità: "In Outlook Express esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando si utilizza un file della Rubrica di Windows (.wab) che potrebbe consentire a un utente malintenzionato in grado di sfruttarla di assumere pieno controllo del sistema interessato. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione".
Ken Terry afferma sul newgroup dedicato a Microsoft Outlook Express : "Dopo aver applicato la patch, quando provo ad aprire un file .eml [template], posso solo effettuare il forward del messaggio". Un altro utente, Mark Johnson lamenta: "Dopo aver eseguito l’aggiornamento automatico della patch KB 911567 ho notato che la mia rubrica si era svuotata".
Secondo gli utenti, ed alcuni Microsoft MVPs (Most Valuable Professionals), questi problemi sono dovuti alla patch MS06-016 (KB911567). Disinstallando l’aggiornamento infatti la rubrica viene ripristinata e i messaggi template-based possono venire spediti normalmente. Se questo non bastasse la patch problematica viene nuovamente scaricata ed installata nei sistemi in cui è attiva l’opzione di aggiornamento automatico. Molti infatti hanno chiesto nei gruppi di discussione per modo di impedire che l'aggiornamento venga installato nuovamente. Fortunatamente la funzionalità Aggiornamenti Automatici può essere disattivata o modificata facilmente tramite il pannello di controllo Centro Sicurezza PC.
Robear Dyer MVP suggerisce: "non disattivate Aggiornamenti Automatici ma selezionate le opzioni ‘Avvisa ma non scaricarli e non installarli’ o ‘Scarica ma non installarli’" Per bloccare i messaggi di notifica di Windows Update, Dyer suggerisce di selezionare l’opzione specifica per non essere avvisati più della presenza dell’aggiornamento.
Si tratta della terza patch problematica rilasciata ad Aprile. Un altro aggiornamento relativo al bollettino MS06-015 http://www.digital-forum.it/showthread.php?t=9004 ha costretto alcuni utenti ad eseguire una modifica del registro o ad aggiornare determinati software installati (HP Share-to-Web e alcuni driver nVidia) per evitare problemi come crash, freeze e disfunzioni varie.
Continua qui
Descrizio della vulnerabilità: "In Outlook Express esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando si utilizza un file della Rubrica di Windows (.wab) che potrebbe consentire a un utente malintenzionato in grado di sfruttarla di assumere pieno controllo del sistema interessato. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione".
Ken Terry afferma sul newgroup dedicato a Microsoft Outlook Express : "Dopo aver applicato la patch, quando provo ad aprire un file .eml [template], posso solo effettuare il forward del messaggio". Un altro utente, Mark Johnson lamenta: "Dopo aver eseguito l’aggiornamento automatico della patch KB 911567 ho notato che la mia rubrica si era svuotata".
Secondo gli utenti, ed alcuni Microsoft MVPs (Most Valuable Professionals), questi problemi sono dovuti alla patch MS06-016 (KB911567). Disinstallando l’aggiornamento infatti la rubrica viene ripristinata e i messaggi template-based possono venire spediti normalmente. Se questo non bastasse la patch problematica viene nuovamente scaricata ed installata nei sistemi in cui è attiva l’opzione di aggiornamento automatico. Molti infatti hanno chiesto nei gruppi di discussione per modo di impedire che l'aggiornamento venga installato nuovamente. Fortunatamente la funzionalità Aggiornamenti Automatici può essere disattivata o modificata facilmente tramite il pannello di controllo Centro Sicurezza PC.
Robear Dyer MVP suggerisce: "non disattivate Aggiornamenti Automatici ma selezionate le opzioni ‘Avvisa ma non scaricarli e non installarli’ o ‘Scarica ma non installarli’" Per bloccare i messaggi di notifica di Windows Update, Dyer suggerisce di selezionare l’opzione specifica per non essere avvisati più della presenza dell’aggiornamento.
Si tratta della terza patch problematica rilasciata ad Aprile. Un altro aggiornamento relativo al bollettino MS06-015 http://www.digital-forum.it/showthread.php?t=9004 ha costretto alcuni utenti ad eseguire una modifica del registro o ad aggiornare determinati software installati (HP Share-to-Web e alcuni driver nVidia) per evitare problemi come crash, freeze e disfunzioni varie.
Continua qui