Falle di sicurezza in vari prodotti Microsoft

Il recente Windows Media Player 9 nasconde una vulnerabilità legata ai controlli ActiveX. Problemi anche con una DLL di Windows 2000 Server

di Fabio Boneschi pubblicata il 30 Giugno 2003, alle 08:33 nel canale Programmi
Microsoft Windows

Microsoft ha annunciato l'individuazione di una vulnerabilità all'interno dei controlli ActiveX del recente Windows Media Player 9.

Il problema rilevato consentirebbe l'esecuzione di codice (più o meno pericoloso!) sul proprio pc, ad opera di un sistema remoto. La situazione più pericolosa sembra riguardare la condizione in cui WMP 9 viene attivato da un file multimediale presente su un sito web.

E' disponibile un aggiornamento di sicurezza che permette di risolvere questo problema.

Sempre in merito ai prodotti Ms, è notizia recente che una DLL utilizzata da Windows Media Services (in sistemi su cui è Windows 2000 Server) può provocare un buffer overrun o il crash del sistema. A questo indirizzo sono disponibili vari approfondimenti.

I migliori sconti su Amazon oggi

-8%

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

149.99 137.71€ Compra ora

-3%

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

514.99 499.00€ Compra ora

-23%

Apple Watch SE (2ª gen.) GPS 40 mm Smartwatch con cassa in alluminio Galassia e Cinturino Sport Galassia - S/M. Tracker per il fitness e il sonno, app Battito, Rilevamento incidenti, display Retina

259.00 199.00€ Compra ora

Attenzione worm: W32.Sobig.E@mm

Foto dal Lab: Gigabyte 7NNXP

carlettodj30 Giugno 2003, 09:19 #1

Toh che novità

toshio30 Giugno 2003, 09:29 #2

Ma guarda te...
Non me lo sarei mai aspettato dalla Microsoft!

lasa30 Giugno 2003, 10:19 #3

Ogni giorno Microsoft pubblica nuovi aggiornamenti di mb e mb di protezione......chi non è stufo alzi la mano.......

Cecco BS30 Giugno 2003, 11:17 #4

"Falle di sicurezza in vari prodotti Microsoft"... non mi sembra una grande news

!!!

MaxFun7330 Giugno 2003, 11:42 #5

Si ma

non capisco perchè tutta questa foga contro Microsoft, i bug risiedono in tutti i programmi e SO, non scordatevi che quotidianamente vengono segnalati bug anche x Linux e co

T_M_P30 Giugno 2003, 11:47 #6

Ma voi avete mai provato a guardare gli aggiornamenti Linux??? O state solo a seguire la massa criticando Windows senza fare un minimo di analisi???

So che non è bello dover star dietro agli aggiornamenti, soprattutto quando hai 160 server da gestire :-( però ci sono i pro e i contro..

E cmq, è normale che su un sistema usato dal 90% degli utenti sia più facile scoprire bachi.. E ci sono anche molte più società di sicurezza specializzate al riguardo..

Linux è ancora in via di espansione, anche i famosi esperti di sicurezza spesso non l'hanno mai visto girare.. Ci credo che non trovano bachi (e cmq ce ne sono, e non pochi)..

E in più.. La grossa differenza tra Windows e Linux è la semplicità di utilizzo.. Credete che l'utente medio rinuncerebbe a fare tutto in 2 passi per un po' di sicurezza in più?

E le società hanno comunque Firwall (Software e Hardware) quindi dietro potrebbe girarci anche Win95..

Insomma, non vedo il problema e credo che la politica di MS sia ancora buona anche se certo, nessuno è perfetto, tantomeno Bill.

P.S. Non sono "pro-MS", ma non sopporto quando la gente parla tanto per aprire la bocca...

nightmare8230 Giugno 2003, 11:54 #7

finalmente un discorso costruttivo!....davvero complimenti T_M_P

OverClocK79®30 Giugno 2003, 12:26 #8

LOL

microsoft sta antipatica a tutti per vari motivi.......
palladium ecc ecc

cmq nn mi stupisce che un SOFT microsoft sia bacato

o abbia prob di sicurezza......
tra i loro per spiarti e quelli che ti lasciano aperti dimenticandosene per sbaglio ormai è tutta na falla......

per fortuna che il S.0 ormai costa relativamente "poco"

e chi ha orekkie per intendere intenda.....

BYEZZZZZZZZZ

mikezip30 Giugno 2003, 12:26 #9

WOW

Allora c'è qualcuno che la pensa come me su questo sito.....che bello!!!

P.S.
Ottimo discorso T_M_P

nicgalla30 Giugno 2003, 13:15 #10

Ben vengano gli aggiornamenti

Non penso lo facciano per sport, scovare le falle e porvi rimedio costa denaro e se potessero evitare certamente lo farebbero.
Microsoft ha fatto grossi sbagli e scorrettezze ma ha fatto anche due ottime cose: i continui aggiornamenti e la Knowledge Base.
Ci sono aziende che invece non si sprecano minimamente e ti obbligano a comprare la release successiva, tipo il nefasto AutoCAD 13 o più recentemente Symantec con il Winfax 10... bellissimo programma, ma pienissimo di bugs... chissà magari col RAID li elimino ;-P

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Sharkoon VK4 ARGB

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello AMD ha aggiornato l'offerta di CPU HEDT con i Ryzen Threadripper 9000 basati su architettura Zen 5. In questo articolo vediamo come si comportano i modelli con 64...

Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia Sony Xperia 1 VII propone un design sobrio e funzionale, con un comparto fotografico di ottimo livello caratterizzato da uno zoom continuo e prestazioni generali...

The Edge of Fate è Destiny 2.5. E questo è un problema Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento....

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

Falle di sicurezza in vari prodotti Microsoft

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

Apple Watch SE (2ª gen.) GPS 40 mm Smartwatch con cassa in alluminio Galassia e Cinturino Sport Galassia - S/M. Tracker per il fitness e il sonno, app Battito, Rilevamento incidenti, display Retina

31 Commenti