|
|
|
| mercoledì 11 febbraio 2009 Microsoft, le patch di febbraio |
|
|
|
|
|
E' tutto sommato contenuto il consueto patch day che Microsoft dedica al secondo martedi di ogni mese. Quattro gli aggiornamenti di febbraio: il primo interessa Internet Explorer, il secondo Microsoft Exchange Server, il terzo SQL Server ed il quarto Visio. I primi due sono classificati con il massimo livello di criticità. Il primo bollettino MS09-002 pone rimedio ad una vulnerabilità di Internet Explorer 7.0 che, se sfruttata con una pagina web artefatta, potrebbe consentire l'aggressione e l'esecuzione di codice da remoto. Il bollettino MS09-003 risolve due importanti falle in Exchange che potrebbero permettere di violare la sicurezza del sistema dandone pieno controllo ad un aggressore. Questo aggiornamento interessa Exchange 2000 Server SP3, Exchange Server 2003 SP2 ed Exchange Server 2007 SP1. L'update MS09-004 interessa una vulnerabilità in SQL Server 2000 SP4 (inclusa la versione Itanium), SQL Server 2005 SP2 (comprese le versioni x64 ed Itanium), MSDE 2000 SP4, SQL Server 2005 Express Edition SP2 ed SQL Server 2005 Express Edition with Advanced Services Service Pack 2. Anche in questo caso, sebbene sia classificato come "Important", il rischio è quello di subire l'esecuzione di codice dannoso. L'ultimo aggiornamento MS09-005, classificato come "Important", risolve alcune problematiche identificate in Visio, lo strumento per la creazione di diagrammi. Sono interessate le versioni software 2002, 2003 e 2007. Anche in questo caso esiste la possibilità di vedere la sicurezza violata per l'esecuzione di codice remoto, in conseguenza di file appositamente modificati. |
|
Invia questa news ad un amico
