Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Microsoft Patch di Novembre 2006
Microsoft Patch di Novembre 2006
Come ogni mese la Microsoft rilascia, il secondo martedì, gli aggiornamenti cumulativi per i propri prodotti. Già vi avevamo segnalato che la quantità e direzione della patch che nella serata di ieri sono state aggiunte agli Automatic Update (AU).

Gli aggiornamenti in totale sono 6, di cui cinque sono stati classificati con pericolosità "Critica" dai tecnici di Microsoft.

I software presi in considerazione sono il famoso browser Internet Explorer, in cui sono stati scovati due bug che permetterebbero ad un utente malintenzionato di eseguire codice da remoto. Il problema è stato localizzato in un determinato controllo ActiveX, il DirectAnimation, se gli viene passato un pacchetto dati malformato si crea una corruzione di memoria che permette il Remote Code Execution sulla macchina vittima.

L'altro bug è stato localizzato nel motore di rendering di IE, se gli viene presentata una pagina con una determinata sequenza di impaginazione, anche per questo caso, si corrompe la memoria mandando in crash il software e dando la possibilità ad un pirata di eseguire codice maligno all'interno del PC.

Tutte e due le vulnerabilità relative al noto browser Internet Explorer sono state classificate con la massima pericolosità, in quanto, semplicemente navigando in web pages create ad hoc si possono sfruttare tali bug per eseguire codice da remoto senza il permesso dell'utente. Specifico che sono state classificate con tale grado solamente sui sistemi operativi Windows XP con SP1 e SP2, mentre per Windows Vista (per chi utilizza la RC) e Internet Explorer 7 su tutti i sistemi tale problema non si pone.

Le altre vulnerabilità sono relativi a sistemi molto importanti strutturati in Windows. Risultano infatti patchati con questo aggiornamento cumulativo: il Microsoft Agent, Microsoft XML Core Services e il Workstation Service. Tutti e tre i servizi rendono la possibilità di eseguire da remoto codice nocivo per la macchina e gli exploit sono attualmente presenti sul web.

Rimangono ora due patch da descrivere, la prima è classificata "Critica" ed è da aggiungere a quelle precedentemente elencate e riguarda un software di terze parti non creato da Microsoft ma da Adobe. Stiamo infatti parlando di Macromedia Flash Player versione 6 che è stata distribuita con alcune versioni di Windows, quali: Microsoft Windows XP Service Pack 2 e Microsoft Windows XP Professional x64.

Per tale motivo Microsoft ha aggiunto l'aggiornamento nel suo bollettino cumulativo di novembre.

L'ultima vulnerabilità è stata classificata "Importante", meno delle altre ma non da tralasciare. Riguarda un bug scovato nel servizio di Client di NetWare, tramite il quale è possibile eseguire codice da remoto.

Potete trovare tutte le informazioni relative al bollettino cumulativo a questo indirizzo: http://www.microsoft.com/technet/security/bulletin/ms06-nov.mspx.

 

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi