Microsoft
con ha rilasciato la consueta serie di patch,
sette in tutto, per risolvere i soliti problemi
di sicurezza. Gli aggiornamenti per la protezione
di Microsoft Windows del mese di luglio 2004, risolvono
alcuni problemi scoperti di recente in Windows,
incluso Microsoft Outlook Express. Gli aggiornamenti
per problemi classificati come "critici"
sono due e si riferiscono al Task Scheduler (Operazioni
Pianificate) ed al sistema di Help.
La prima vulnerabilità critica del
Task Scheduler, descritta nel bollettino
MS04-022, si riferisce ad un buffer
non verificato che può essere utilizzato
per attacchi da remoto. Sono interessate le versioni
di Windows 2000, XP, Windows NT e Windows NT Server.
La seconda falla critica, descritta nel bollettino
MS04-023, si riferisce ad Internet Explorer
ad un componente alla base del sistema di Help HTML.
Anche in questo caso, sfruttando la vulnerabilità,
è possibile prendere da remoto il completo
controllo del sistema. Sono interessate le versioni
Windows ME, Windows 98, Windows Server 2003, Windows
XP w Windows 2000.
La serie di bollettini classificati con un livello
di gravità "importante" sono quattro:
- l'MS04-019
descrive una vulnerabilità dell'Utility Manager,
uno strumento di Windows per l'accessibilità,
che può permettere l'elevazione dei propri
privilegi. L'aggiornamento riguarda Windows 2000.
l'MS04-020
descrive una falla nel sottosistema POSIX che, può
essere utilizzata da un cracker per elevare i propri
privilegi. L'aggiorbamento è per Windows
NT e 2000.
- l'MS04-021
descrive una vulnerabilità del tipo buffer
overflow di Internet Information Services (IIS)
4.0 che permette di acquisire il pieno controllo
di un computer da remoto. Interessa i server con
Windows NT che utilizzano IIS 4.0.
- l'MS04-024
identifica una falla già nota che permette
di eseguire del codice da remoto attraverso la shell
di Windows e con gli stessi privilegi dell'utente
loggato nel sistema. I sistemi interessati all'aggiornamento
sono Windows NT, Windows 2000, Windows XP, e Windows
Server 2003.
L'ultima vulnerabilità,
classificata come "moderata"
e descritta nel bollettino
MS04-018, si riferisce ad una falla di
Outlook Express che consiste in una non esatta
verifica dell'intestazione dei messaggi di e-mail,
interessa solo Outlook Express 6 senza service
pack e permette di mandare in crash Outlook Express
semplicemente ricevendo una e-mail.
Consigliamo di procedere quanto prima all'installazione
degli aggiornamenti.
Collegamenti utili:
|
