giovedì 12 luglio 2007

Riepilogo dei bollettini Microsoft sulla sicurezza - Luglio 2007

Versione: 1.0

Questo riepilogo elenca bollettini sulla sicurezza rilasciati a luglio 2007.

• Bollettino Microsoft sulla sicurezza MS07-041
IMPORTANTE
Una vulnerabilità in Microsoft Internet Information Services può consentire l'esecuzione
di codice in modalità remota (939373)
Questo aggiornamento per la protezione di livello importante risolve una vulnerabilità segnalata privatamente a Microsoft. Questa vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente malintenzionato invia richieste URL appositamente predisposte a una pagina Web ospitata su Internet Information Services (IIS) 5.1 in Windows XP Professional Service Pack 2. IIS 5.1 non fa parte dell'installazione predefinita di Windows XP Professional Service Pack 2. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.

• Bollettino Microsoft sulla sicurezza MS07-040
CRITICO
Alcune vulnerabilità in .NET Framework possono consentire l'esecuzione di codice in
modalità remota (931212)
L'aggiornamento risolve tre vulnerabilità segnalate privatamente a Microsoft. Due di queste vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota nei sistemi client con .NET Framework, mentre una potrebbe consentire l'intercettazione di informazioni personali su server Web che eseguono ASP.NET. In tutti i casi di esecuzione di codice in modalità remota, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

• Bollettino Microsoft sulla sicurezza MS07-039
CRITICO
Una vulnerabilità in Windows Active Directory può consentire l'esecuzione di codice in
modalità remota (926122)
Questo aggiornamento critico per la protezione risolve una vulnerabilità segnalata privatamente relativa alle implementazioni di Active Directory in Windows 2000 Server e Windows Server 2003 che potrebbe consentire una condizione di Denial of Service o l'esecuzione di codice in modalità remota. I tentativi di attacco che sfruttano questa vulnerabilità provocherebbero quasi sicuramente una condizione di Denial of Service. L'esecuzione di codice in modalità remota rimarrebbe tuttavia possibile. In Windows Server 2003 un utente malintenzionato deve disporre di credenziali di accesso valide per sfruttare questa vulnerabilità. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account.

• Bollettino Microsoft sulla sicurezza MS07-038
MODERATO
Una vulnerabilità in Windows Vista Firewall può consentire l'intercettazione di
informazioni personali (935807)
Questo aggiornamento per la protezione di livello moderato risolve una vulnerabilità segnalata privatamente a Microsoft. Questa vulnerabilità potrebbe consentire traffico di rete in ingresso non richiesto per accedere a un'interfaccia di rete. Un utente malintenzionato potrebbe raccogliere informazioni sull'host interessato.

• Bollettino Microsoft sulla sicurezza MS07-037
IMPORTANTE
Una vulnerabilità in Microsoft Office Publisher 2007 può consentire l'esecuzione di
codice in modalità remota (936548)
Questo aggiornamento importante per la protezione risolve una vulnerabilità divulgata pubblicamente. Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un file di Microsoft Office Publisher appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Per sfruttare la vulnerabilità è necessaria l'interazione dell'utente.

• Bollettino Microsoft sulla sicurezza MS07-036
CRITICO
Alcune vulnerabilità in Microsoft Excel possono consentire l'esecuzione di codice in
modalità remota (936542)
Questo aggiornamento critico risolve due vulnerabilità segnalate privatamente e una divulgata pubblicamente, nonché altri problemi di protezione identificati durante la ricerca. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre un file di Excel appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.