13 patch, 34 bug: l'Ottobre nero di Microsoft

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

13 patch, 34 bug: l'Ottobre nero di Microsoft

Messaggio Da °°))Gandy((°° il Mer 14 Ott 2009, 19:44



3 patch per risolvere 34 bug: il patch day era stato preannunciato come uno dei più importanti nella storia della sicurezza Microsoft. Le patch coinvolgono trasversalmente i vari software del gruppo risolvendo vulnerabilità colpite da exploit pubblici


Gli utenti Microsoft affronteranno in giornata uno degli aggiornamenti più corposi mai rilasciati da Redmond. Come preanunciato sono 34 le vulnerabilità risolte in tutto. 13 le patch a disposizione,il tutto nel contesto di un aggiornamento al quale occorrerà fare specifica attenzione in conseguenza del fatto che ad essere coinvolte dagli update vi sono anche serie vulnerabilità già nel mirino di exploit pubblici.

  • MS09-50
    La patch risolve una falla critica in Windows, coinvolgente il Server Message Block Version 2 (SMBv2);
  • MS09-51
    La patch risolve un duplice problema nel Windows Media Runtime, un problema critico che permette l'esecuzione di codice da remoto;
  • MS09-52
    L'update interviene su di una vulnerabilità in Windows Media Player che può essere colpita mediante file ASF appositamente creato;
  • MS09-53
    La patch risolve una doppia vulnerabilità nell'FTP Service in Microsoft Internet Information Services (IIS) 5.0, 5.1, 6.0 e 7.0;
  • MS09-54
    L'aggiornamento risolve tre vulnerabilità scoperte nel browser Internet Explorer;
  • MS09-55
    L'aggiornamento risolve una vulnerabilità che determina un problema di gravità critica a livello di ActiveX Kill Bits;
  • MS09-56
    La patch risolve una duplice vulnerabilità in Windows CryptoAPI: rischio importante, possibilità di spoofing;
  • MS09-57
    La patch risolve una vulnerabilità importante a livello di Indexing Service: l'exploit è possibile mediante ActiveX su di un sito compromesso;
  • MS09-58
    La patch risolve una serie di vulnerabilità nel kernel di Windows:l'aggiornamento implica complessivamente un rischio considerato "importante";
  • MS09-59
    L'update risolve un problema nel Local Security Authority Subsystem
    Service in grado di avviare il sistema ad un possibile Denial of
    Service;
  • MS09-060
    «La vulnerabilità risolve una serie di vulnerabilità nei controlli ActiveX che Microsoft ha compilato con una versione vulnerabile di
    Microsoft Active Template Library (ATL)»: la patch risolve un problema giudicato «critico»;
  • MS09-061
    L'aggiornamento risolve tre diversi bug in Microsoft .NET Framework e Microsoft Silverlight: l'exploit può essere proposto tramite
    Silverlight ad un utente che naviga con un browser in grado di eseguire XAML Browser Applications (XBAPs); è questa la vulnerabilità che, più di ogni altra, è ad oggi a rischio di attacco in conseguenza di un codice di exploit già disponibile online;
  • MS09-062
    La 62esima patch dell'anno risolve una serie di vulnerabilità segnalate in Windows GDI+ e tali da determinare una situazione di rischio
    «critico». Il problema coinvolge trasversalmente Microsoft Windows,Internet Explorer, Microsoft .NET Framework, Microsoft Office,
    Microsoft SQL Server, Microsoft Developer Tools e Microsoft Forefront.
Caratteristica particolare del patch day di Ottobre è il coinvolgimento di Windows 7 a pochi giorni dal rilascio sul mercato del sistema operativo stesso. Windows 7 viene corretto dalle patch MS09-054, MS09-055, MS09-056,MS09-058, MS09-059 ed MS09-061: trattasi di due aggiornamenti "critici" e quattro "importanti". Alla luce della complessità e della quantità degli aggiornamenti si consiglia di procedere immediatamente con l'installazione delle patch facendo affidamento alle procedure automatiche di Microsoft Update.
Aggiornamento effettuato e consigliato !!!
w.news


.-^-.:ThE AdMiN FoUnDeR:.-^-.

avatar
°°))Gandy((°°
°°Fondatore e WebMaster°°
°°Fondatore e WebMaster°°

Popolarita' nel Forum : Grande Rispetto
Numero di messaggi : 2612
Reputazione : 255
Data d'iscrizione : 04.05.08

http://resuttano.forumattivo.com

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum