c.m.g
20-06-2008, 17:31
20 giugno 2008 alle 17.46 di netquik
http://www.tweakness.net/imgarchive/mskb2.jpg
Ieri Microsoft ha iniziato la distribuzione di una re-release del bollettino di sicurezza MS08-030 (http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx), rilasciato originariamente nell'ambito del Patch Day di Giugno (http://www.tweakness.net/news/4581). La nuova versione dell'aggiornamento di protezione (vulnerabilità nello stack Bluetooth può consentire l'esecuzione di codice in modalità remota - 951376) è disponibile solo per Windows XP SP2 e SP3 e corregge alcune problematiche che affliggevano la versione originale dell'update su XP e che impedivano una "protezione completa" dalla vulnerabilità in questione.
I clienti che eseguono Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 e tutte le versione supportate di Windows Vista che hanno già applicato l'aggiornamento originale non devono intraprendere alcuna azione aggiuntiva, in quanto già protetti dalla prima release. Le versioni aggiornate degli aggiornamenti di protezione stanno venendo resi disponibili tramite gli stessi canali di distribuzione dell'aggiornamento originale, ovvero Aggiornamenti Automatici, Wndows Update e Windows Server Update Services.
Dal blog ufficiale del team MSRC (http://blogs.technet.com/msrc/archive/2008/06/19/ms08-030-re-released-for-windows-xp-sp2-and-sp3.aspx): "Dopo aver rilasciato MS08-030 abbiamo scoperto che gli aggiornamenti di protezioni per Windows XP SP2 e SP3 potevano non proteggere completamente dalle problematiche discusse nel bollettino. Appena compresa questa eventualità, abbiamo mobilizzando il nostro Software Security Incident Response Process (SSIRP) per indagare sul problema. La nostra indagine ha determinato che mentre gli altri aggiornamenti si sicurezza stavano fornendo protezione per le problematiche discusse nel bollettino, gli aggiornamenti per Windows XP SP2 and SP3 non lo facevano. I nostri team di engineering hanno iniziato immediatamente a lavorare per correggere il problema e rilasciare nuove versioni degli aggiornamenti per Windows XP SP2 e SP3. Questi sono disponibili ora e stanno venendo distribuiti tramite gli stessi strumenti di rilevamento e installazione dell'aggiornamento originale".
Microsoft ha affermato anche di star indagando sulle cause di questo inconveniente; apparentemente la problematica è stata generata da due diversi "errori umani".
Ricordiamo che MS08-030 (http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx) include un aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente relativa allo stack Bluetooth in Windows, che può consentire l'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Questo aggiornamento per la protezione è considerato di livello critico per tutte le edizioni supportate di Windows XP e Windows Vista. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui lo stack Bluetooth gestisce un gran numero di richieste di descrizione di servizio. Per ulteriori informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la specifica voce della vulnerabilità nella sezione Informazioni sulle vulnerabilità del bollettino MS08-030 (http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx).
LINK per approfondimenti
Bollettino MS08-030 (http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx)
MSRC Blog (http://blogs.technet.com/msrc/archive/2008/06/19/ms08-030-re-released-for-windows-xp-sp2-and-sp3.aspx)
Fonte: Microsoft.com via Tweakness (http://www.tweakness.net/news/4594)
http://www.tweakness.net/imgarchive/mskb2.jpg
Ieri Microsoft ha iniziato la distribuzione di una re-release del bollettino di sicurezza MS08-030 (http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx), rilasciato originariamente nell'ambito del Patch Day di Giugno (http://www.tweakness.net/news/4581). La nuova versione dell'aggiornamento di protezione (vulnerabilità nello stack Bluetooth può consentire l'esecuzione di codice in modalità remota - 951376) è disponibile solo per Windows XP SP2 e SP3 e corregge alcune problematiche che affliggevano la versione originale dell'update su XP e che impedivano una "protezione completa" dalla vulnerabilità in questione.
I clienti che eseguono Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 e tutte le versione supportate di Windows Vista che hanno già applicato l'aggiornamento originale non devono intraprendere alcuna azione aggiuntiva, in quanto già protetti dalla prima release. Le versioni aggiornate degli aggiornamenti di protezione stanno venendo resi disponibili tramite gli stessi canali di distribuzione dell'aggiornamento originale, ovvero Aggiornamenti Automatici, Wndows Update e Windows Server Update Services.
Dal blog ufficiale del team MSRC (http://blogs.technet.com/msrc/archive/2008/06/19/ms08-030-re-released-for-windows-xp-sp2-and-sp3.aspx): "Dopo aver rilasciato MS08-030 abbiamo scoperto che gli aggiornamenti di protezioni per Windows XP SP2 e SP3 potevano non proteggere completamente dalle problematiche discusse nel bollettino. Appena compresa questa eventualità, abbiamo mobilizzando il nostro Software Security Incident Response Process (SSIRP) per indagare sul problema. La nostra indagine ha determinato che mentre gli altri aggiornamenti si sicurezza stavano fornendo protezione per le problematiche discusse nel bollettino, gli aggiornamenti per Windows XP SP2 and SP3 non lo facevano. I nostri team di engineering hanno iniziato immediatamente a lavorare per correggere il problema e rilasciare nuove versioni degli aggiornamenti per Windows XP SP2 e SP3. Questi sono disponibili ora e stanno venendo distribuiti tramite gli stessi strumenti di rilevamento e installazione dell'aggiornamento originale".
Microsoft ha affermato anche di star indagando sulle cause di questo inconveniente; apparentemente la problematica è stata generata da due diversi "errori umani".
Ricordiamo che MS08-030 (http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx) include un aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente relativa allo stack Bluetooth in Windows, che può consentire l'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Questo aggiornamento per la protezione è considerato di livello critico per tutte le edizioni supportate di Windows XP e Windows Vista. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui lo stack Bluetooth gestisce un gran numero di richieste di descrizione di servizio. Per ulteriori informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la specifica voce della vulnerabilità nella sezione Informazioni sulle vulnerabilità del bollettino MS08-030 (http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx).
LINK per approfondimenti
Bollettino MS08-030 (http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx)
MSRC Blog (http://blogs.technet.com/msrc/archive/2008/06/19/ms08-030-re-released-for-windows-xp-sp2-and-sp3.aspx)
Fonte: Microsoft.com via Tweakness (http://www.tweakness.net/news/4594)