Microsoft: identificate 22 nuove vulnerabilità

Microsoft: identificate 22 nuove vulnerabilità

Microsoft ha rilasciato il bollettino di Ottobre: 22 nuove vulnerabilità scoperte pronte per essere fixate

di pubblicata il , alle 11:57 nel canale Sicurezza
Microsoft
 

Microsoft ha rilasciato martedì il bollettino per il mese di Ottobre nel quale sono elencate dieci patch e una ventina di vulnerabilità scoperte.

Le vulnerabilità riguardano i sistemi operativi Windows 98, Me, NT, 2000, XP, 2003 e i programmi Microsoft Excel, Microsoft Internet Information Server (IIS), Microsoft Exchange e Microsoft Internet Explorer.

Da sottolineare che comunque negli aggiornamenti è stato sistemato anche il vecchio bug nel modulo drag'n'drop che da Agosto affliggeva Internet Explorer.
Per un bug che si risolve però ce ne sono 22 da sistemare, alcuni dei quali critici.

Tra i più gravi c'è una falla (MS04-032) nella gestione delle immagini con estensione *.WMF (Windows Metafile) e *.EMF (Enhanced Metafile) che permette l'esecuzione di codici arbitrari. La falla ricorda molto da vicino quella scoperta settimane fa nella libreria GDI+.

Inoltre è stata scoperta una vulnerabilità nel programma Microsoft Excel che permetterebbe l'esecuzione di codice arbitrario da remoto. le versioni vulnerabili stavolta non sono esclusivamente per Windows ma sconfinano anche nel mondo della mela visto che anche Microsoft Office v. X per Macintosh risulta vulnerabile.

Per maggiori informazioni e per il download delle patch ecco il link a Microsoft.

310 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
romeop14 Ottobre 2004, 12:03 #1
spero siano scaricabili in automatico da windows update
Max Power14 Ottobre 2004, 12:04 #2
Link ad immagine (click per visualizzarla)
Spectrum7glr14 Ottobre 2004, 12:11 #3
automatic update aveva già fatto il suo dovere segnalandomi l'esistenza di pacth importanti già l'altro ieri.
luther_zero14 Ottobre 2004, 12:11 #4

Vermi e mele...

Se metti due cassette di mele una vicino all'altra, ed una è infestata dai vermi, prima o poi arrivano anche in quella sana!!!
Sembra che stia succedendo con il Mac in caso di uso di software M%...
trecca14 Ottobre 2004, 12:24 #5
olè!
dnarod14 Ottobre 2004, 12:38 #6
tra parentesi: a parte il solito discorso trito e ritrito sul fatto che win è usato piu (quindi si scoprono piu buchi), ma ms rilascia patch che risolvono i problemi......con altri os in una miriade di casi i problemi non sono risolvibili (vedi supporto e drv hw non ancora scritti, quindi hw non utilizzabile) e nei casi fortunati devi "solo" ricompilare i sorgenti di qualcosa scritta da qualcuno che non sai chi è.....
da qualche giorno uso indistintamente linux (debian sarge) e winxp e mi trovo benissimo con ciascuno: solo che con debian non (non) posso fare una marea di cose e i problemi spuntano giornalmente, mentre con win ho il problema della sicurezza; anche se in molti casi con linux i problemi si possono risolvere, devo dire che con win i problemi non si presentano proprio! ma perche non tacere ogni tanto e provare ad usare in base alle esigenze/stimoli? ripeto, io uso xp e debian e non mi sento di declassare nessuno dei due: xp è stabile, affidabile e semplice, mentre debian è configurabile, potente, gratis
cmq se fossi un mod io eviterei i reply ad ogni news di questo genere, tanto per andare sul sicuro ;-)
Onda Vagabonda14 Ottobre 2004, 12:38 #7
Credo che update di oggi risolverà la maggior parte dei problemi, richiede anche il riavvio.
Per quanto riguarda mac... considerato il livello di "personalizzazione" che permette, potrette essere un sistema in futuro più instabile, delle patch potrebbero risolvere i problemi di alcuni ma non risolvere quelli di altri... cosa ne pensate?
Mad Penguin14 Ottobre 2004, 12:46 #8

Re: Vermi e mele...

Originariamente inviato da luther_zero
Se metti due cassette di mele una vicino all'altra, ed una è infestata dai vermi, prima o poi arrivano anche in quella sana!!!
Sembra che stia succedendo con il Mac in caso di uso di software M%...



DevilsAdvocate14 Ottobre 2004, 12:56 #9
Non capisco perche' tirare in ballo Linux per la n-esima
volta. A parte il discorso Debian l'unico problema che
si puo' imputare al pinguino e' la ATI che non sembra
minimamente intenzionata a fare uscire drivers binari
per Xorg (purtroppo per le schede video di sorgenti non
se ne e' mai vista l'ombra...).
Windows e Linux hanno circa lo stesso numero di vulnerabilita' (come e' ovvio). L'unica differenza e'
che linux e' open source quindi le vulnerabilita' ve le potete scovare anche da voi, nel bene e nel male,
come sta succedendo in questo periodo con la distro
Gentoo dove ne vengono rilevate e corrette parecchie
giornalmente.
Sotto Windows molte vulnerabilita' vengono scoperte dopo che si e' diffuso il relativo virus,e, peggio che
mai, ci sono componenti di windows (aggiornamenti automatici...) che "a vostra insaputa" si collegano ai
servers di mamma Microsoft,non oso pensare a come un
hacker/virus writer potrebbe trarre vantaggio da questo, visto che basta cambiare il file hosts per farvi connettere dove vuole lui, ogni volta che accendete il pc.

Tralasciando questo, pinguino ed Xp possono tranquillamente coesistere, magari usando Xp offline ed il pinguinozzo per andare in rete.........
Motosauro14 Ottobre 2004, 13:00 #10

X dnarod

quoto in pieno
(fossi riuscito a far andare la scheda wireless usb sulla SUSE... 2 ore di tentativi )
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^