MS09-001: disponibile il primo aggiornamento Microsoft del 2009

MS09-001: disponibile il primo aggiornamento Microsoft del 2009

Microsoft ha distribuito il primo update del 2009. Nei giorni scorsi, invece, risolto un problema relativo a Windows 7 e alla gestione dei file in formato MP3

di Fabio Boneschi pubblicata il , alle 12:07 nel canale Sicurezza
MicrosoftWindows
 

Nelle scorse ore è stata distribuita da Microsoft la prima patch del 2009 dedicata ai sistemi operativi Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Come di consueto nelle scorse settimane era già stato diffuso un documento nel quale si anticipavano alcuni dettagli relativi a questo aggiornamento.

L'aggiornamento MS09-001 risolve ben tre vulnerabilità e una descrizione approfondita viene diffusa direttamente da Microsoft attraverso il blog italiano Technet.

... sul protocollo SMB in Windows (tutte le versioni attualmente supportate, vedi matrice): 2 vulnerabilità con severity aggregata Critical di tipo Remote Code Execution (RCE) ed una vulnerabilità Moderate di tipo Denial of Service (DoS), sfruttabili tramite l'invio in modo anonimo di pacchetti di rete sul protocollo SMB (TCP/139 e TCP/445). Anche nel caso delle due vulnerabilità di tipo RCE, l'analisi di rischio rivela che la possibilità di realizzare un exploit funzionante è solo teorica, e di fatto si riesce solo a realizzare un attacco di tipo DoS anche in questi due casi: questo aspetto è documentato dal valore 3 dell'Exploitability Index (il più basso) per tutte le vulnerabilità. La differenza di severity per le versioni di Windows Vista e Windows Server 2008 (per i quali è Moderate) è giustificata dal fatto che per queste versioni il file sharing è disabilitato by default. Queste le parole di Feliciano Intini.

Come di consueto l'aggiornamento mensile di Microsoft ha comportato anche un update per lo strumento di rimozione del malware MSRT. L'applicativo è ora in grado di rilevare anche Conficker e Win32/Banload. MS09-001 è disponibile attraverso gli ormai noti strumenti di aggiornamento forniti da Microsoft.

E' invece disponibile da alcuni giorni il primo aggiornamento dedicato Windows 7: Microsoft ha risolto il problema relativo alla gestione dei file in formato MP3 già da tempo segnalato.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
bjt214 Gennaio 2009, 12:46 #1
Il software di rimozione malware è MRT, non MSRT... O almeno così è il nome dell'eseguibile. Purtroppo non mette anche un link nei programmi e devo avviarlo a mano con Esegui...
Crimson Skies14 Gennaio 2009, 13:52 #2
Vedete voi che siete scettici per W7 che MS lavora alacremente per nuovo eccelso OS?
Bene.
Max Donovan14 Gennaio 2009, 14:32 #3
Originariamente inviato da: Crimson Skies
Vedete voi che siete scettici per W7 che MS lavora alacremente per nuovo eccelso OS?
Bene.

scusa non capisco cosa intendi E' normale che Win7 essendo beta continua a venir sviluppto e migliorato coi fix anche per lui.Se non lo facessero non potrebbe uscire entro i primi del 2010
!fazz14 Gennaio 2009, 14:35 #4
Originariamente inviato da: Crimson Skies
Vedete voi che siete scettici per W7 che MS lavora alacremente per nuovo eccelso OS?
Bene.


si si, da quando una beta è un eccelso sistema operativo, lo valuteremo alla stable
dr-omega14 Gennaio 2009, 14:36 #5
Si è confuso, pensava di essere nei commenti di PI, ove il flame regna sovrano ed i troll pascolano felici...

Passino quelli che denigrano tutti e tutto per hobby, ma quelli che denigrano le versioni alpha e/o beta sono proprio alla frutta.
SoulKeeper14 Gennaio 2009, 14:48 #6
Io lo sto testando da diversi giorni, è un sistema stabilissimo, e molto reattivo, il bug degli mp3 lo si risolveva ormai dall'uscita della beta, quindi non capisco la news...forse perchè lo hanno inserito negli update automatici?
IlCarletto14 Gennaio 2009, 14:54 #7
win 7.. neanche è uscito e già lo patchano . .
apahualca14 Gennaio 2009, 15:15 #8
Il fatto che lo stesso identico bug sia presente a partire da win2000 fino a win7 (ancora in sviluppo), da proprio l'idea che i sistemi win da una versione all'altra siano sempre la stessa minestra riscaldata.

!fazz14 Gennaio 2009, 15:19 #9
Originariamente inviato da: apahualca
Il fatto che lo stesso identico bug sia presente a partire da win2000 fino a win7 (ancora in sviluppo), da proprio l'idea che i sistemi win da una versione all'altra siano sempre la stessa minestra riscaldata.

ovviamente non penserai che buttano via tutto il codice scritto negli anni precedenti?
coschizza14 Gennaio 2009, 15:25 #10
Originariamente inviato da: apahualca
Il fatto che lo stesso identico bug sia presente a partire da win2000 fino a win7 (ancora in sviluppo), da proprio l'idea che i sistemi win da una versione all'altra siano sempre la stessa minestra riscaldata.


questo è falso perche io potrei avere benissimo (come accade tante volte) un bug che affligge tutte le versioni di un so o di un software e magari ogni versione è stata programmata da 0 e non hanno nulla in comune l'una con l'altra.

se il bug sta alla base nel protocollo non cambia chi o come è stato implementavo.

ma scusa se oggi tu faresti una dll perfettamente funzionante perche non dovresti usarla nella prossima versione del software che magari farai? ricominciare da capo non è praticabile in progetti cosi grandi a meno che non hai una disponibilità di tempo e $$ illimitata

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^