c.m.g
04-01-2008, 02:00
3 gennaio 2008 alle 21.10
http://www.tweakness.net/imgarchive/Microsoft_Patch_Day.jpg
Microsoft ha annunciato che l'8 Gennaio prossimo rilascerà 2 nuovi bollettini di sicurezza (http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx) con relative patch per correggere alcune vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti, fissato per il secondo Martedì di ogni mese. Si tratta del primo Patch Day del 2008.
Questo mese saranno pubblicati solo 2 bollettini di sicurezza, 1 critico e 1 importante. Entrambi interessano il sistema operativo Windows. Secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi senza richiedere intervento dell'utente.
I problemi "importanti" invece si riferiscono alle vulnerabilità che possono essere sfruttate per compromettere la riservatezza, l'integrità e la disponibilità di dati e risorse di processing.
Per quanto riguarda gli aggiornamenti non relativi alla protezione, Microsoft renderà disponibili anche 5 aggiornamenti ad alta priorità su Microsoft Update e WSUS e 2 aggiornamenti ad alta priorità per Windows su Windows Update (WU).
Il bollettino critico correggerà una falla di Remote Code Execution (RCE) isolata in Windows 2000 SP4, XP SP2 e x64, Server 2003, e Windows Vista. Il secondo bollettino importante riguarda invece una vulnerabilità di "Local Elevation of Privilege" (elevazione locale di privilegi) riscontrata in Windows 2000 SP4, XP SP2 e x64, e Server 2003 (non Vista).
Il prossimo "Patch Day" di Gennaio 2008 includerà (http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx):
• 1 Bollettino Critico per Windows 2000 SP4, XP SP2 e x64, Server 2003, e Vista. MBSA.
• 1 Bollettino Importante per Windows 2000 SP4, XP SP2 e x64, Server 2003. MBSA.
• Aggiornamento per il Malicious Software Removal Tool
• 5 Aggiornamenti NON-SECURITY High-Priority su Microsoft Update (MU) e WSUS
• 2 Aggiornamenti NON-SECURITY High-Priority per Windows su Windows Update (WU)
MBSA = Rilevabile con Microsoft Baseline Security Analyzer - EST = con Enterprise Scan Tool
Approfondimenti:
Advance Notification per i Bollettini dell'8 Gennaio (http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx)
Fonte: microsoft.com (http://www.microsoft.com/) via Tweakness (http://www.tweakness.net/index.php?topic=4282)
http://www.tweakness.net/imgarchive/Microsoft_Patch_Day.jpg
Microsoft ha annunciato che l'8 Gennaio prossimo rilascerà 2 nuovi bollettini di sicurezza (http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx) con relative patch per correggere alcune vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti, fissato per il secondo Martedì di ogni mese. Si tratta del primo Patch Day del 2008.
Questo mese saranno pubblicati solo 2 bollettini di sicurezza, 1 critico e 1 importante. Entrambi interessano il sistema operativo Windows. Secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi senza richiedere intervento dell'utente.
I problemi "importanti" invece si riferiscono alle vulnerabilità che possono essere sfruttate per compromettere la riservatezza, l'integrità e la disponibilità di dati e risorse di processing.
Per quanto riguarda gli aggiornamenti non relativi alla protezione, Microsoft renderà disponibili anche 5 aggiornamenti ad alta priorità su Microsoft Update e WSUS e 2 aggiornamenti ad alta priorità per Windows su Windows Update (WU).
Il bollettino critico correggerà una falla di Remote Code Execution (RCE) isolata in Windows 2000 SP4, XP SP2 e x64, Server 2003, e Windows Vista. Il secondo bollettino importante riguarda invece una vulnerabilità di "Local Elevation of Privilege" (elevazione locale di privilegi) riscontrata in Windows 2000 SP4, XP SP2 e x64, e Server 2003 (non Vista).
Il prossimo "Patch Day" di Gennaio 2008 includerà (http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx):
• 1 Bollettino Critico per Windows 2000 SP4, XP SP2 e x64, Server 2003, e Vista. MBSA.
• 1 Bollettino Importante per Windows 2000 SP4, XP SP2 e x64, Server 2003. MBSA.
• Aggiornamento per il Malicious Software Removal Tool
• 5 Aggiornamenti NON-SECURITY High-Priority su Microsoft Update (MU) e WSUS
• 2 Aggiornamenti NON-SECURITY High-Priority per Windows su Windows Update (WU)
MBSA = Rilevabile con Microsoft Baseline Security Analyzer - EST = con Enterprise Scan Tool
Approfondimenti:
Advance Notification per i Bollettini dell'8 Gennaio (http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx)
Fonte: microsoft.com (http://www.microsoft.com/) via Tweakness (http://www.tweakness.net/index.php?topic=4282)