Microsoft Patch Day di settembre: 4 bollettini critici

Microsoft Patch Day di settembre: 4 bollettini critici

Saranno 4 le vulnerabilità critiche corrette dal consueto appuntamento con gli aggiornamenti per la sicurezza dei software Microsoft

di pubblicata il , alle 11:29 nel canale Sicurezza
Microsoft
 

Per il Patch Day di settembre, che come di consueto cade il secondo martedì di ogni mese, Microsoft ha rilasciato 4 bollettini di sicurezza, tutti classificati di grado critico, ovvero il massimo livello di pericolosità previsto dal colosso di Redmond. I primi 3 bollettini riguardano alcuni componenti del sistema operativo Windows, mentre il quarto è relativo alla suite per la produttività Microsoft Office.

Il primo bollettino riguarda la possibilità di sfruttare una vulnerabilità presente in Windows Media Player 11 per l'esecuzione di codice malevolo da remoto. La vulnerabilità affligge il player multimediale di Microsoft indipendentemente dal sistema operativo utilizzato.

Il secondo bollettino è indirizzato invece alla correzione di una falla presente in tutte le versioni di Windows supportate che può essere sfruttata per l'esecuzione di codice malevolo da remoto. Tale vulnerabilità può essere sfruttata in abbinamento a svariati componenti software presenti in Internet Explorer 6, Framework .net 2.0, Microsoft Office, SQL Server e Visual Studio.

Il terzo bollettino diramato riguarda invece il codec Windows Media Encoder 9 utilizzato dal player multimediale di Microsoft: anche in questo caso si tratta della possibilità di eseguire codice malevolo da remoto.

L'ultimo bollettino del mese è indirizzato infine a Microsoft Office: la vulnerabilità individuata consente l'esecuzione di codice malevolo da remoto ed è stata isolata nelle versioni Microsoft Office XP SP3, Microsoft Office 2003 SP3, Microsoft Office 2007 SP1 e Microsoft Office OneNote 2007 SP1. Microsoft Office 2004 e Microsoft Office 2008 risultano invece immuni a questa vulnerabilità.

Ricordiamo infine che Microsoft rilascerà in contemporanea alle patch di sicurezza anche una versione aggiornata del proprio strumento Malicious Software Removal Tool.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

26 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
shura08 Settembre 2008, 11:59 #1
ma sbaglio o sto windows media player è una falla ambulante?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?
sassi08 Settembre 2008, 12:13 #2
Originariamente inviato da: shura
ma sbaglio o sto windows media player è una falla ambulante?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?


non sbaglisci
Visron08 Settembre 2008, 12:18 #3
Originariamente inviato da: shura
ma sbaglio o sto windows media player è una falla ambulante?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?
M$ sta' aspettando che li aiuti tu a compilare meglio il codice
Stargazer08 Settembre 2008, 12:28 #4
Originariamente inviato da: shura
ma sbaglio o sto windows media player è una falla ambulante?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?

Ma va?
Il problema è che la gente dovrebbe imparare a consultare organi come secunia o simili prima di decidere cosa installare sul computer invece che cliccare sul primo eseguibile che gli passano o istigano a provare
se poi il software proviene da grosse multinazionali o colossi informatici sono i primi che se ne strafottono a rilasciare subito patche sono pure i primi che vengono testati dalla comunità hacker alla ricerca di buchi

Chi è il pirla che si da da fare a cercare falle per un software che useranno in neanche un migliaio?
http://secunia.com/advisories/product/16146/ Link ad immagine (click per visualizzarla)
Al_Giordino08 Settembre 2008, 12:28 #5
è possibile che altri player soffrano dello stesso tipo di problemi o quest'ultimi sono esclusiva del prodotto microsoft?
Rand08 Settembre 2008, 12:40 #6
Originariamente inviato da: Al_Giordino
è possibile che altri player soffrano dello stesso tipo di problemi o quest'ultimi sono esclusiva del prodotto microsoft?


Mi ricordo molte falle anche da parte di Quicktime.

Secondo il mio parere assolutamente non informato e basato su preconcetti sono tutti generalmente non troppo sicuri .
MarK_kKk08 Settembre 2008, 13:09 #7
Ma in fin dei conti tutti i programmi ke sono fatti per riprodurre materiale di terze parti soffrono di questo problema. La cosa peggiora ulteriormente quando si riproduce materiale scaricato da da peer to peer et similia
omega72608 Settembre 2008, 13:11 #8
Secondo me il concetto è lo stesso dei virus...
I clienti mi chiamano terrorizzati e mi dicono "Aiuto, il mio antivirus è comparso e mi ha detto che ha trovato millemila virus, cosa devo fare?"
Se l'antivirus ti dice che ha trovato un virus è normale....se non dice niente sono cazzi...
Lo stesso vale qui...se le falle letrovano e le riparano dove sta il problema?
Possono esisterne a miliardi...basta che le mettono a posto man mano che le scoprono...
waterball08 Settembre 2008, 14:06 #9
Originariamente inviato da: omega726
Secondo me il concetto è lo stesso dei virus...
I clienti mi chiamano terrorizzati e mi dicono "Aiuto, il mio antivirus è comparso e mi ha detto che ha trovato millemila virus, cosa devo fare?"
Se l'antivirus ti dice che ha trovato un virus è normale....se non dice niente sono cazzi...
Lo stesso vale qui...se le falle letrovano e le riparano dove sta il problema?
Possono esisterne a miliardi...basta che le mettono a posto man mano che le scoprono...


Ma se avessero prestato attenzione alla scrittura del codice e ad ogni revisione questo nn dovrebbe essere necessario....

giusto ieri ho dovuto risolvere un problema ad un mio amico...
dopo un minuto dall'apertura di wmp,lo stesso iniziava a leggere dall'hd in continuo,utilizzare sempre + ram senza fermarsi e utilizzare metà cpu in continuo.....tramite alcuni tool ho scoperto che un divx in una cartella che non aveva nulla a che fare con wmp,ma il programma si ostinava ad analizzare in loop..eliminato il file...tutto normale...BOH!
windsofchange08 Settembre 2008, 14:29 #10
Ma davvero qualcuno usa ancora WMP???




Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^