[NEWS] MS08-030: Re-release per XP SP2 e SP3

c.m.g · 20-06-2008, 18:31

20 giugno 2008 alle 17.46 di netquik

Ieri Microsoft ha iniziato la distribuzione di una re-release del bollettino di sicurezza MS08-030, rilasciato originariamente nell'ambito del Patch Day di Giugno. La nuova versione dell'aggiornamento di protezione (vulnerabilità nello stack Bluetooth può consentire l'esecuzione di codice in modalità remota - 951376) è disponibile solo per Windows XP SP2 e SP3 e corregge alcune problematiche che affliggevano la versione originale dell'update su XP e che impedivano una "protezione completa" dalla vulnerabilità in questione.

I clienti che eseguono Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 e tutte le versione supportate di Windows Vista che hanno già applicato l'aggiornamento originale non devono intraprendere alcuna azione aggiuntiva, in quanto già protetti dalla prima release. Le versioni aggiornate degli aggiornamenti di protezione stanno venendo resi disponibili tramite gli stessi canali di distribuzione dell'aggiornamento originale, ovvero Aggiornamenti Automatici, Wndows Update e Windows Server Update Services.

Dal blog ufficiale del team MSRC: "Dopo aver rilasciato MS08-030 abbiamo scoperto che gli aggiornamenti di protezioni per Windows XP SP2 e SP3 potevano non proteggere completamente dalle problematiche discusse nel bollettino. Appena compresa questa eventualità, abbiamo mobilizzando il nostro Software Security Incident Response Process (SSIRP) per indagare sul problema. La nostra indagine ha determinato che mentre gli altri aggiornamenti si sicurezza stavano fornendo protezione per le problematiche discusse nel bollettino, gli aggiornamenti per Windows XP SP2 and SP3 non lo facevano. I nostri team di engineering hanno iniziato immediatamente a lavorare per correggere il problema e rilasciare nuove versioni degli aggiornamenti per Windows XP SP2 e SP3. Questi sono disponibili ora e stanno venendo distribuiti tramite gli stessi strumenti di rilevamento e installazione dell'aggiornamento originale".

Microsoft ha affermato anche di star indagando sulle cause di questo inconveniente; apparentemente la problematica è stata generata da due diversi "errori umani".

Ricordiamo che MS08-030 include un aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente relativa allo stack Bluetooth in Windows, che può consentire l'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Questo aggiornamento per la protezione è considerato di livello critico per tutte le edizioni supportate di Windows XP e Windows Vista. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui lo stack Bluetooth gestisce un gran numero di richieste di descrizione di servizio. Per ulteriori informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la specifica voce della vulnerabilità nella sezione Informazioni sulle vulnerabilità del bollettino MS08-030.

LINK per approfondimenti

Bollettino MS08-030
MSRC Blog

Fonte: Microsoft.com via Tweakness

c.m.g · 21-06-2008, 00:58

ripreso da webnews:

http://www.webnews.it/news/leggi/862...per-una-patch/

e punto informatico:

http://punto-informatico.it/2329160/...uetooth/p.aspx

20-06-2008, 18:31	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] MS08-030: Re-release per XP SP2 e SP3 20 giugno 2008 alle 17.46 di netquik Ieri Microsoft ha iniziato la distribuzione di una re-release del bollettino di sicurezza MS08-030, rilasciato originariamente nell'ambito del Patch Day di Giugno. La nuova versione dell'aggiornamento di protezione (vulnerabilità nello stack Bluetooth può consentire l'esecuzione di codice in modalità remota - 951376) è disponibile solo per Windows XP SP2 e SP3 e corregge alcune problematiche che affliggevano la versione originale dell'update su XP e che impedivano una "protezione completa" dalla vulnerabilità in questione. I clienti che eseguono Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 e tutte le versione supportate di Windows Vista che hanno già applicato l'aggiornamento originale non devono intraprendere alcuna azione aggiuntiva, in quanto già protetti dalla prima release. Le versioni aggiornate degli aggiornamenti di protezione stanno venendo resi disponibili tramite gli stessi canali di distribuzione dell'aggiornamento originale, ovvero Aggiornamenti Automatici, Wndows Update e Windows Server Update Services. Dal blog ufficiale del team MSRC: "Dopo aver rilasciato MS08-030 abbiamo scoperto che gli aggiornamenti di protezioni per Windows XP SP2 e SP3 potevano non proteggere completamente dalle problematiche discusse nel bollettino. Appena compresa questa eventualità, abbiamo mobilizzando il nostro Software Security Incident Response Process (SSIRP) per indagare sul problema. La nostra indagine ha determinato che mentre gli altri aggiornamenti si sicurezza stavano fornendo protezione per le problematiche discusse nel bollettino, gli aggiornamenti per Windows XP SP2 and SP3 non lo facevano. I nostri team di engineering hanno iniziato immediatamente a lavorare per correggere il problema e rilasciare nuove versioni degli aggiornamenti per Windows XP SP2 e SP3. Questi sono disponibili ora e stanno venendo distribuiti tramite gli stessi strumenti di rilevamento e installazione dell'aggiornamento originale". Microsoft ha affermato anche di star indagando sulle cause di questo inconveniente; apparentemente la problematica è stata generata da due diversi "errori umani". Ricordiamo che MS08-030 include un aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente relativa allo stack Bluetooth in Windows, che può consentire l'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Questo aggiornamento per la protezione è considerato di livello critico per tutte le edizioni supportate di Windows XP e Windows Vista. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui lo stack Bluetooth gestisce un gran numero di richieste di descrizione di servizio. Per ulteriori informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la specifica voce della vulnerabilità nella sezione Informazioni sulle vulnerabilità del bollettino MS08-030. LINK per approfondimenti Bollettino MS08-030 MSRC Blog Fonte: Microsoft.com via Tweakness __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 21-06-2008 alle 00:59.

21-06-2008, 00:58	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da webnews: http://www.webnews.it/news/leggi/862...per-una-patch/ e punto informatico: http://punto-informatico.it/2329160/...uetooth/p.aspx __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 23-06-2008 alle 08:22.

Strumenti
Mostra una versione stampabile Invia questa pagina per email