4 vulnerabilità critiche per Microsoft a Ottobre
Rilasciato il pacchetto di aggiornamenti dei sistemi operativi Microsoft per il mese di Ottobre: 4 update critici, 6 importanti e 1 di livello moderato
di Paolo Corsini pubblicata il 15 Ottobre 2008, alle 09:05 nel canale SicurezzaMicrosoft
Microsoft ha reso disponibile una serie di aggiornamenti per i propri sistemi operativi all'interno del proprio pacchetto che viene rilasciato con cadenza mensile. Sono 4 le vulnerabilitò di tipo critico che vengono segnalate, assieme a 6 di livello importante e 1 moderato.
Di seguito i dettagli dei 4 security fix di livello critico, per il quali è ovviamente consigliato di aggiornare il proprio sistema qualora si sia scelto di non abilitare gli aggiornamenti automatici:
Microsoft Security Bulletin MS08-060
Vulnerability in Active Directory Could Allow Remote Code Execution (957280)
This security update resolves a privately reported vulnerability in implementations of Active Directory on Microsoft Windows 2000 Server. The vulnerability could allow remote code execution if an attacker gains access to an affected network. This vulnerability only affects Microsoft Windows 2000 servers configured to be domain controllers. If a Microsoft Windows 2000 server has not been promoted to a domain controller, it will not be listening to Lightweight Directory Access Protocol (LDAP) or LDAP over SSL (LDAPS) queries, and will not be exposed to this vulnerability.
Microsoft Security Bulletin MS08-058
Cumulative Security Update for Internet Explorer (956390)
This security update resolves five privately reported vulnerabilities and one publicly disclosed vulnerability. The vulnerabilities could allow information disclosure or remote code execution if a user views a specially crafted Web page using Internet Explorer. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Microsoft Security Bulletin MS08-059
Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
This security update resolves a privately reported vulnerability in Microsoft Host Integration Server. The vulnerability could allow remote code execution if an attacker sent a specially crafted Remote Procedure Call (RPC) request to an affected system. Customers who follow best practices and configure the SNA RPC service account to have fewer user rights on the system could be less impacted than customers who configure the SNA RPC service account to have administrative user rights.
Microsoft Security Bulletin MS08-057
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
This security update resolves three privately reported vulnerabilities in Microsoft Office Excel that could allow remote code execution if a user opens a specially crafted Excel file. An attacker who successfully exploited these vulnerabilities could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
L'elenco completo degli aggiornamenti è disponibile sul sito Microsoft a questo indirizzo.
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIn ogni caso aggiornato qualche minuto fa e tutto è andato liscio come sempre.
Considerate anche che durante il mese vengono sovente rilasciati aggiornamenti non di sicurezza, che richiedono comunque tempo per la preparazione.
Quello che spesso si dimentica è che i prodotti MS sono più orientati verso il mondo enterprise e quindi è in quest'ottica che si devono leggere, ad esempio, i rilasci mensili delle patch. Resta comunque aperta la strada dei bollettini straordinari che vengono emessi in presenza di vulnerabilità davvero importanti.
un aggioranmento di sicurezza è difficile che dia problemi ad un client home, è invece molto più probabile che crei problemi ad applicazioni sviluppate internamente che spesso (troppo spesso) non seguono nessun tipo di best practice di programmazione.
La programmazione anticipata di un'unica mattinata mensile dedicata agli update impedisce di bloccare "a casaccio" la produttività di interi reparti per più volte consecutive.
Tutto qui.
non credi che l'aggiornamento delle basi di definizione di un av sia un processo leggermente meno critico di aggiornare un sistema operativo?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".