Un tris di patch da Microsoft

Management

Vulnerabilità in Windows, Office XP e MNS Messenger.

Nei bollettini mensili sulla sicurezza, appena pubblicati, Microsoft avvisa di tre nuove vulnerabilità: di grado moderato per quanto riguarda Windows e il client Messenger, di grado importante invece per Office XP, rilasciando le relative patch. In particolare, più importante a livello di criticità, perché valutata importante la falla riscontrata in Outlook 2002, il client email che fa parte della suite Office XP. La falla, presente nel parametro mailto: potrebbe consentire l’esecuzione di codice sul computer colpito. La falla spingerebbe l’utente ignaro a visitare una pagina contenente un header creato per far eseguire codice maligno sulla sua stessa macchina. I prodotti affetti dalla vulnerabilità sono: Outlook 2002 Service Pack 2 e Office XP Service Pack 2. Ulteriori dettagli e patch all’indirizzo http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx. Per quanto riguarda la falla riscontrata in Windows Media Station Service e Windows Media Monitor Service (componenti di Windows Media Services 4.1), che colpisce Windows 2000 Server Service Pack 2, Windows 2000 Server Service Pack 3 e Windows 2000 Server Service Pack 4, si tratta di possibilità, per un aggressore di inviare pacchetti TCP/IP che interromperebbero il servizio (Denial fo Service). Windows Media Services si interromperebbe quindi e andrebbe riavviato. Con un apposito pacchetto un utente remoto può, tramite TCP/IP, bloccare il servizio fino ad imporne il riavvio. Ulteriori dettagli e patch all’indirizzo http://www.microsoft.com/technet/security/bulletin/ms04-008.mspx. Infine la falla scoperta nel client MSN che, sfruttata, permetterebbe ad un aggressore di entrare nell’hard disk della vittima, per visualizzarne o scaricarne il contenuto, con una semplice richiesta di autorizzazione, anche se dovrebbe almeno conoscerne il nome di accesso. La falla colpisce le versioni MSN Messenger 6.0 e 6.1. Ulteriori dettagli e patch all’indirizzo .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore