mercoledì 12 settembre 2007

Riepilogo dei bollettini Microsoft sulla sicurezza - Settembre 2007

L'11 settembre, Microsoft ha rilasciato quattro aggiornamenti per la protezione che risolvono le vulnerabilità in Windows, Visual Studio, MSN Messenger e Windows Live Messenger.

MS07-051 - risolve una vulnerabilità in Windows (KB 938827)
Questo aggiornamento per la protezione di livello critico risolve una vulnerabilità segnalata privatamente a Microsoft. In Microsoft Agent esiste una vulnerabilità legata all'esecuzione di codice in modalità remota causata dal modo in cui vengono gestiti alcuni URL appositamente predisposti. Tale vulnerabilità può consentire a un utente malintenzionato di eseguire codice in modalità remota su un sistema interessato. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS07-052 - risolve una vulnerabilità in Visual Studio (KB 941522)
Questo aggiornamento importante per la protezione risolve una vulnerabilità divulgata pubblicamente. Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file RPT appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS07-053 - risolve una vulnerabilità in Windows (KB 939778)
Questo aggiornamento per la protezione di livello importante risolve una vulnerabilità segnalata pubblicamente a Microsoft. In Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 e Subsystem for UNIX-based Applications nei quali sono in esecuzione determinati file binari setuid esiste una vulnerabilità che può consentire a un utente malintenzionato di acquisire privilegi più elevati.

MS07-054 - risolve una vulnerabilità in MSN Messenger e Windows Live Messenger (KB 942099)
Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in MSN Messenger e Windows Live Messenger. La vulnerabilità può consentire l'esecuzione di codice in modalità remota quando un utente accetta un invito di chat video da un utente malintenzionato. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.