c.m.g
08-12-2007, 13:38
7 dicembre 2007 alle 14.18
http://www.tweakness.net/imgarchive/Microsoft_Patch_Day.jpg
Microsoft ha annunciato (http://blogs.technet.com/msrc/archive/2007/12/06/december-2007-advance-notification.aspx) che l'11 Dicembre prossimo rilascerà 7 nuovi bollettini di sicurezza (http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspx) con relative patch per correggere una serie vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti, fissato per il secondo Martedì di ogni mese.
Questo mese si contano 7 bollettini di sicurezza, 3 critici e 4 importanti. Tutti i bollettini interessano il sistema operativo Windows, e nello specifico quelli critici coinvolgono rispettivamente le componenti DirectX, Windows Media Format Runtime e Internet Explorer. Secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi o attaccare senza richiedere intervento dell'utente.
I problemi "importanti" invece si riferiscono alle vulnerabilità che possono essere sfruttate per compromettere la riservatezza, l'integrità e la disponibilità di dati e risorse di processing. Per quanto riguarda gli aggiornamenti non relativi alla protezione, Microsoft renderà disponibili anche 6 aggiornamenti ad alta priorità su Microsoft Update e WSUS e un aggiornamento ad alta priorità per Windows su Windows Update (WU).
Il primo bollettino critico correggerà una falla di Remote Code Execution (RCE) isolata in DirectX e DirectShow, in tutte le versioni e per tutti i sistemi operativi supportati (comprese DirectX 10.0 su Windows Vista). Il secondo bollettino critico riguarda una vulnerabilità RCE presente nella componente Windows Media Format Runtime su Windows 2000 SP4 , XP SP2 e x64, Server 2003 (SP1, SP2 e x64) e Vista . Il terzo bollettino critico includerà una aggiornamento di protezione per Internet Explorer sempre per un falla RCE che affligge tutte le versioni supportate del browser su tutti i sistemi operativi (incluso IE7 su XP e Vista).
Tra i bollettini importanti, 2 interessano solo Windows Vista (x86 e x64) e correggeranno nel codice del sistema operativo due problemi di sicurezza (Remote Code Execution e Elevation of Privilege). Il terzo bollettino importante correggerà una falla RCE isolata solo in Windows 2000 SP4 e XP SP2. L'ultimo bollettino importante risolverà infine un problema di "Local Elevation of Privilege" riscontrato in Windows XP SP2 e x64 e Server 2003 (SP1, SP2 e x64).
Il prossimo "Patch Day" di Dicembre 2007 includerà:
• 1 Bollettino Critico per DirectX e DirectShow. MBSA.
• 1 Bollettino Critico per Windows Media Format Runtime. MBSA.
• 1 Bollettino Critico per Internet Explorer. MBSA.
• 2 Bollettino Importanti per Windows Vista. MBSA.
• 1 Bollettino Importante per Windows 2000 SP4 e XP SP2. MBSA.
• 1 Bollettino Importante per Windows XP SP2 e x64 e Server 2003 (SP1, SP2 e x64). MBSA.
• Aggiornamento per il Malicious Software Removal Tool su WU, Download Center, MU, e WSUS
• 6 Aggiornamenti NON-SECURITY High-Priority su Microsoft Update (MU) e WSUS
• 1 Aggiornamento NON-SECURITY High-Priority per Windows su Windows Update (MU)
MBSA = Rilevabile con Microsoft Baseline Security Analyzer - EST = con Enterprise Scan Tool
http://www.tweakness.net/imgarchive/Microsoft_Patch_Day.jpg
Microsoft ha annunciato (http://blogs.technet.com/msrc/archive/2007/12/06/december-2007-advance-notification.aspx) che l'11 Dicembre prossimo rilascerà 7 nuovi bollettini di sicurezza (http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspx) con relative patch per correggere una serie vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti, fissato per il secondo Martedì di ogni mese.
Questo mese si contano 7 bollettini di sicurezza, 3 critici e 4 importanti. Tutti i bollettini interessano il sistema operativo Windows, e nello specifico quelli critici coinvolgono rispettivamente le componenti DirectX, Windows Media Format Runtime e Internet Explorer. Secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi o attaccare senza richiedere intervento dell'utente.
I problemi "importanti" invece si riferiscono alle vulnerabilità che possono essere sfruttate per compromettere la riservatezza, l'integrità e la disponibilità di dati e risorse di processing. Per quanto riguarda gli aggiornamenti non relativi alla protezione, Microsoft renderà disponibili anche 6 aggiornamenti ad alta priorità su Microsoft Update e WSUS e un aggiornamento ad alta priorità per Windows su Windows Update (WU).
Il primo bollettino critico correggerà una falla di Remote Code Execution (RCE) isolata in DirectX e DirectShow, in tutte le versioni e per tutti i sistemi operativi supportati (comprese DirectX 10.0 su Windows Vista). Il secondo bollettino critico riguarda una vulnerabilità RCE presente nella componente Windows Media Format Runtime su Windows 2000 SP4 , XP SP2 e x64, Server 2003 (SP1, SP2 e x64) e Vista . Il terzo bollettino critico includerà una aggiornamento di protezione per Internet Explorer sempre per un falla RCE che affligge tutte le versioni supportate del browser su tutti i sistemi operativi (incluso IE7 su XP e Vista).
Tra i bollettini importanti, 2 interessano solo Windows Vista (x86 e x64) e correggeranno nel codice del sistema operativo due problemi di sicurezza (Remote Code Execution e Elevation of Privilege). Il terzo bollettino importante correggerà una falla RCE isolata solo in Windows 2000 SP4 e XP SP2. L'ultimo bollettino importante risolverà infine un problema di "Local Elevation of Privilege" riscontrato in Windows XP SP2 e x64 e Server 2003 (SP1, SP2 e x64).
Il prossimo "Patch Day" di Dicembre 2007 includerà:
• 1 Bollettino Critico per DirectX e DirectShow. MBSA.
• 1 Bollettino Critico per Windows Media Format Runtime. MBSA.
• 1 Bollettino Critico per Internet Explorer. MBSA.
• 2 Bollettino Importanti per Windows Vista. MBSA.
• 1 Bollettino Importante per Windows 2000 SP4 e XP SP2. MBSA.
• 1 Bollettino Importante per Windows XP SP2 e x64 e Server 2003 (SP1, SP2 e x64). MBSA.
• Aggiornamento per il Malicious Software Removal Tool su WU, Download Center, MU, e WSUS
• 6 Aggiornamenti NON-SECURITY High-Priority su Microsoft Update (MU) e WSUS
• 1 Aggiornamento NON-SECURITY High-Priority per Windows su Windows Update (MU)
MBSA = Rilevabile con Microsoft Baseline Security Analyzer - EST = con Enterprise Scan Tool