[NEWS] Patch day di giugno: 7 bollettini in arrivo

[c.m.g]

06 Giugno 2008 ore 08:00 di: Emanuele Menietti

Spoiler:

Quote: Nel tradizionale appuntamento mensile con gli aggiornamenti, Microsoft correggerà tre falle critiche e tre bug giudicati importanti. Gli update interesseranno Windows, IE e DirectX. Una patch "kill bit" disattiverà un applicativo ritenuto pericoloso

Come da tradizione ormai consolidata, Microsoft ha da poco reso nota l'entità degli aggiornamenti di sicurezza per i suoi software per il mese di giugno. Salvo cambiamenti o ulteriori integrazioni, il Patch Day della prossima settimana consentirà di correggere sette falle di sicurezza, tre delle quali etichettate come critiche, e rimediare ad alcuni errori in Windows, DirectX e Internet Explorer.


Le tre falle critiche corrette dai nuovi aggiornamenti impediscono l'esecuzione di codice non autorizzato da parte di terzi negli ambienti operativi Windows. Una patch risolverà una vulnerabilità nel sistema di gestione del Bluetooth riscontrata negli OS Windows XP e nel più recente Vista. Un altro aggiornamento scongiurerà la possibilità di eseguire codice non autorizzato attraverso il browser Internet Explorer. In questo caso saranno interessati sia Windows 2000, che XP e Vista equipaggiati con le versioni 5, 6 e 7 di Internet Explorer.

Una terza patch dovrebbe infine interessare una falla scoperta in DirectX che avrebbe potuto consentire l'esecuzione di codice non autorizzato da parte di terzi all'insaputa dell'utente. L'update interessa quasi tutti i principali OS prodotti da Microsoft: Windows 2000, XP, Vista e Windows Server 2003 e 2008.

I tre update etichettati come importanti, quindi un gradino inferiore nella gerarchia adottata da Microsoft, interessano il sistema operativo Windows e la gestione dei privilegi per alcuni applicativi. Una patch dovrebbe interessare Windows Internet Name Service, mentre un'altra il servizio Active Directory. Infine, un aggiornamento "Kill Bit" è stato approntato da Redmond per disabilitare alcune voci nel registro di sistema di Windows impedendo l'esecuzione di software ritenuto poco sicuro. Su questo ultimo aggiornamento non sono stati rilasciati particolari dettagli da parte di Microsoft. Il software in in questione potrebbe essere dunque un controllo ActiveX creato dal colosso dell'informatica o un applicativo sviluppato da terzi.


Fonte: WebNews

[c.m.g]

ripreso da tweakness:

http://www.tweakness.net/topic.php?id=4573

riscontro su securityfocus:

http://www.securityfocus.com/bid/29576/info

[c.m.g]

articolo dettagliato su tweakness:

http://www.tweakness.net/topic.php?id=4581

[c.m.g]

falle e patch di riferimento all'articolo in oggetto riprese da secunia:

- Microsoft Windows Pragmatic General Multicast Denial of Service
- Microsoft Windows Active Directory LDAP Request Processing Denial of Service
- Microsoft Windows WINS Privilege Escalation Vulnerability
- Microsoft DirectX MJPEG/SAMI File Processing Vulnerabilities
- Microsoft Windows Speech Recognition Security Issue
- Microsoft Windows Bluetooth SDP Packet Processing Vulnerability

[c.m.g]

riscontro su punto informatico:

http://punto-informatico.it/2317648/...i-falle/p.aspx