Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Microsoft Security Bulletin di Settembre: tre aggiornamenti
Microsoft Security Bulletin di Settembre: tre aggiornamenti


Come tutti i mesi Microsoft ha rilasciato i propri aggiornamenti tramite i suoi soliti Bollettini di Sicurezza. Questo mese sono 3 i maggiori aggiornamenti, due riguardano il sistema operativo e uno riguarda il software Microsoft Publisher.

La vulnerabilità presente in Microsoft Publisher, noto software di impaginazione grafica, si distingue in base alla versione che si possiede. Infatti le versioni attualmente afflitte da tale vulnerabilità sono quelle: 2000, 2002 e 2003.

Però sono state segnalate con diversi gradi di pericolosità, per quanto riguarda la prima delle tre (Publisher 2000) si parla di livello critico, mentre per le altre due il livello è importante.

Secondo gli sviluppatori sarebbe possibile eseguire codice da remoto sul PC della vittima. Il bug è causato da una non corretta verifica dei file .pub da parte del software, questo dà la possibilità di poter creare un file ad hoc corrompendo la memoria ed eseguendo codice da remoto. Eventuali dettagli al seguente link: LINK.

Come se non bastasse la nota società di sicurezza informatica eEye Digital Security ha rilasciato un advisory (link) nel quale afferma come gli sviluppatori di malware abbiano preso molto di mira tale bug, creando appositi virus e trojan che ne sfruttino la pericolosità.

Gli ultimi due bollettini riguardano vulnerabilità scoperte nel sistema operativo Microsoft Windows XP. La prima è relativa ad un bug scovato nel protocollo Pragmatic General Multicast PGM.

Il PGM non è altro che un protocollo di trasmissione Multicast, ovvero un messaggio inviato a più destinazioni.

Secondo gli esperti tramite l'invio di un messaggio multicast appositamente creati si può eseguire codice da remoto.

Nel bollettino di sicurezza relativo a tale bug (link) si legge che il servizio che rende attivo il PGM non è installato di default, cioè bisogna averlo installato manualmente perchè durante l'istallazione tipica Microsoft Windows non lo carica.

L'ultima vulnerabilità non è stata considerata moderata e non grave in quanto il pericolo a cui si può andare in contro è solamente di violazione di informazioni personali.

La vulnerabilità è presente nel sistema di indicizzazione di Windows, o meglio nel modo in cui gestisce le query di interrogazione. Si ottiene quindi un classico caso di Cross Site Scripting.

Potete visualizzare maggiori info leggendo il bollettino relativo a questo bug: LINK.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi