btcclicks

BTCClicks.com Banner

giovedì 11 ottobre 2007

Bollettino Microsoft sulla sicurezza

Sono stati pubblicati 6 aggiornamenti ad ottobre di cui 4 critici (2 a mio parere potrebbero essere pericolose 056-057) e 2 sole importanti di seguito il dettaglio.

MS07-055 (critico) Una vulnerabilità nel visualizzatore di immagini Kodak può consentire l'esecuzione di codice in modalità remota (923810)
Questo aggiornamento per la protezione di livello critico risolve una vulnerabilità segnalata privatamente a Microsoft. Nel visualizzatore di immagini Kodak, in precedenza noto come visualizzatore di immagini Wang, esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui vengono gestiti file di immagine appositamente predisposti. Tale vulnerabilità può consentire a un utente malintenzionato di eseguire codice in modalità remota su un sistema interessato. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS07-056 (critico) Aggiornamento per la protezione di Outlook Express e Windows Mail (941202)
Questo aggiornamento per la protezione di livello critico risolve una vulnerabilità segnalata privatamente a Microsoft. La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota dovuta a una risposta NNTP non valida gestita in modo errato. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web dannosa.

MS07-057 (critico) Aggiornamento cumulativo per la protezione di Internet Explorer (939653)
Questo aggiornamento per la protezione di livello critico risolve tre vulnerabilità segnalate privatamente e una divulgata pubblicamente. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS07-060 (critico) Una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota (942695)
Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Word che potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file di Word appositamente predisposto con una stringa non valida. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS07-058 (importante) Una vulnerabilità in RPC può consentire un attacco di tipo Denial of Service (933729)
Questo aggiornamento di livello importante risolve una vulnerabilità segnalata privatamente a Microsoft. Nella funzionalità RPC (Remote Procedure Call) esiste una vulnerabilità ad attacchi di tipo Denial of Service dovuta a un errore di comunicazione con il provider di protezione NTLM quando si esegue l'autenticazione di richieste RPC.

MS07-059 (importante) Una vulnerabilità in Windows SharePoint Services 3.0 e Office SharePoint Server 2007 può consentire l'acquisizione di privilegi più elevati nel sito SharePoint (942017)
Questo aggiornamento per la protezione risolve una vulnerabilità segnalata pubblicamente a Microsoft in Microsoft Windows SharePoint Services 3.0 e Microsoft Office SharePoint Server 2007. Questa vulnerabilità può consentire a un utente malintenzionato di eseguire script non autorizzato e acquisire privilegi più elevati nel sito SharePoint, piuttosto che nella workstation o nell'ambiente server. La vulnerabilità può anche consentire all'utente malintenzionato di eseguire script non autorizzato per modificare la cache dell'utente al fine di intercettare le informazioni personali al livello della workstation.