Giornata di security patch per Microsoft

Giornata di security patch per Microsoft

Microsoft rilascia aggiornamenti di sicurezza per varie versioni dei propri sistemi operativi e di alcune applicazioni

di pubblicata il , alle 09:33 nel canale Programmi
Microsoft
 

Microsoft ha rilasciato vari aggiornamenti di sicurezza per i propri sistemi operativi e per alcune applicazioni, con livelli che in alcuni casi raggiungono la soglia critica. In particolare sono 4 i bug corretti, che evitano l'esecuzione di codice da remoto sul proprio PC.

Gli utenti che hanno abilitato gli aggiornamenti automatici del sistema vedranno il proprio sistema operativo aggiornato automaticamente quest'oggi; per gli altri si consiglia una visita al sito Windows Update per mettere in sicurezza il sistema. Di seguito i 6 bulletin di sicurezza rilasciati da Microsoft:

Bulletin Number | Maximum Severity | Affected Products | Impact
MS07-030 | Important | Visio 2002, 2003 | Remote Code Execution
MS07-031 | Critical | Windows 2000, Windows XP, Windows Server 2003 | Remote Code Execution
MS07-032 | Moderate | Windows Vista | Information Disclosure
MS07-033 | Critical | All current versions of Internet Explorer on all currently supported versions of Windows | Remote Code Execution
MS07-034 | Critical | Outlook Express 6 on Windows XP and Windows Server 2003; Windows Mail on Windows Vista | Remote Code Execution
MS07-035 | Critical | Windows 2000, Windows XP, Windows Server 2003 | Remote Code Execution

Al link seguente è possibile verificare tutti gli aggiornamenti di sicurezza rilasciati da Microsoft quest'oggi:

http://www.microsoft.com/technet/security/bulletin/ms07-Jun.mspx

Alcuni precedenti security bulletins sono stati inoltre rilasciati nuovamente così da includere alcune modifiche rese necessarie; di seguito la loro lista:

MS07-012: This security bulletin was re-released to include Windows Server 2003 SP2 as an affected product.
• Customers who deployed MS07-012 prior to upgrading to SP2 need not take any action.
• More Information: http://www.microsoft.com/technet/security/bulletin/MS07-012.mspx.

MS07-018: This security bulletin was re-released to address issues discussed in Microsoft Knowledge Base Article 924429.
• Customers should use new update for systems that don’t currently have the update.
• Customers should follow steps outlined in Microsoft Knowledge Base Article 924429 for systems that have original update installed.
• More Information: http://www.microsoft.com/technet/security/bulletin/MS07-018.mspx.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

36 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Motosauro13 Giugno 2007, 09:38 #1
[code]
Bulletin Number | Maximum Severity | Affected Products | Impact
MS07-030 | Important | Visio 2002, 2003 | Remote Code Execution
MS07-031 | Critical | Windows 2000, Windows XP, Windows Server 2003 | Remote Code Execution
MS07-032 | Moderate | Windows Vista | Information Disclosure
MS07-033 | Critical | All current versions of Internet Explorer on all currently supported versions of Windows | Remote Code Execution
MS07-034 | Critical | Outlook Express 6 on Windows XP and Windows Server 2003; Windows Mail on Windows Vista | Remote Code Execution
MS07-035 | Critical | Windows 2000, Windows XP, Windows Server 2003 | Remote Code Execution[/code]

Per eseguire codice da remoto ci sono due scelte:
1) installi un demone ssh o vnc (o simili)
2) installi un SO MicroSoft



speriamo che non ce ne siano ancora tante di falle così .....
ulk13 Giugno 2007, 09:55 #2
Ne sono arrivati 5 ieri per Vista 64 - Scaricati ed installati - Tutto OK -
Pr|ckly13 Giugno 2007, 10:11 #3
Si ma che diavolo è "strumento di rimozione malware"?
Me lo sono sempre chieso ma non l'ho mai capito.
ulk13 Giugno 2007, 10:16 #4
Originariamente inviato da: Pr|ckly
Si ma che diavolo è "strumento di rimozione malware"?
Me lo sono sempre chieso ma non l'ho mai capito.


Windows Defender in teoria un antitrojan e antispwware io comunque integro con Spybot e adware.
coschizza13 Giugno 2007, 10:32 #5
Originariamente inviato da: ulk
Windows Defender in teoria un antitrojan e antispwware io comunque integro con Spybot e adware.


non è il windows defender ma un piccolo strumento a parte che controlla il computer per ricercare le infezioni causate dai più diffusi e recenti software dannosi e, se viene individuata un'infezione, la rimuove. Microsoft aggiorna questo tool ogni mese.

è simile ai tanti "removal tool" che le aziende produttrici di antivirus rendono disponibili gratuitamente sui loro siti

questa è l'ultima versione http://support.microsoft.com/?kbid=890830
Gerardo Emanuele Giorgio13 Giugno 2007, 10:48 #6
beh io dubito dell'effettiva efficacia di windows defender. Piu volte mi ha assicurato che il sistema era libero da problemi intanto avevo due worm che giravano liberamente (e manco il kaspersky se ne era accorto di niente...).
Qualcuno puo dire il contrario? Vale la pena averlo in background?
(è una domanda nel vero senso della parola, non sto facendo ironia)
opengratis.it13 Giugno 2007, 10:58 #7
a me ne ha installate 5 su windows xp
ulk13 Giugno 2007, 11:15 #8
Originariamente inviato da: coschizza
non è il windows defender ma un piccolo strumento a parte che controlla il computer per ricercare le infezioni causate dai più diffusi e recenti software dannosi e, se viene individuata un'infezione, la rimuove. Microsoft aggiorna questo tool ogni mese.

è simile ai tanti "removal tool" che le aziende produttrici di antivirus rendono disponibili gratuitamente sui loro siti

questa è l'ultima versione http://support.microsoft.com/?kbid=890830


Non riguarda Vista, in effetti KB890830 non è un aggiornamento di Vista ma di sisstemi operativi precedenti, per Vista ti manda agli aggiornamenti automatici.

E il mio (che è aggiornato) non ha KB inferiori a KB90.. etc.

Questa modalità è integrata in Windows Defender.
Snyto13 Giugno 2007, 11:18 #9
mublinder
Lud von Pipper13 Giugno 2007, 11:54 #10
Originariamente inviato da: Motosauro
Per eseguire codice da remoto ci sono due scelte:
1) installi un demone ssh o vnc (o simili)
2) installi un SO MicroSoft



speriamo che non ce ne siano ancora tante di falle così .....


So di essere paranoico ma mi chiedo: come è possibile che ci siano così tante backdoors in un SO come Win XP fuori da anni?
Non sarà che le chiudano solo a mano a mano che qualcuno all'esterno le scopre, pur sapendo gia quali e quante sono?
Perchè ci sono?
E a questo punto, quale era/è lo scopo originale di queste backdoors?
Magari acquisire una statisitica sull'uso del proprio SO all'insaputa degli utenti (e sono buono)?
Una porta di sorveglianza per il governo USA?

Gia un paio di anni fa il governo francese si lamentò per la diffusione universale di Window e per la possibilità da parte di un governo stranoero di utilizzare Enchelon e simili per fornire indebiti vantaggi alle aziende strategiche degli Stati Uniti nelle gare d'appalto internazionali e ora l'aministrazione pubblica gallica passa in blocco ad Ubuntu...

Vabbe, esagero con le teorie del complotto, ma mi chiedo per quale ragione ongi mese esaca una patch per Backdoors potenzialmente pericolose e quante ancora ne rimangano...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^