Questo riepilogo elenca bollettini sulla sicurezza rilasciati a novembre 2007.Con il rilascio dei bollettini del mese di novembre 2007, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa al rilascio di bollettini pubblicata originariamente l'8 novembre 2007.
Solo 2 aggiornamenti di cui uno critico e l'altro importante.
Bollettino Microsoft sulla sicurezza MS07-061
Una vulnerabilità legata alla gestione degli URI Windows può consentire l'esecuzione di codice in modalità remota (943460)
L'aggiornamento risolve una vulnerabilità segnalata pubblicamente. Nella shell Windows esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui Windows gestisce URI inviati e appositamente predisposti. Se la shell di Windows non esegue una convalida appropriata degli URI, un utente malintenzionato potrebbe sfruttare la vulnerabilità eseguendo codice non autorizzato. Microsoft ha individuato i possibili modi di sfruttare questa vulnerabilità, che riguarda solo i sistemi con Internet Explorer 7. Tuttavia, la vulnerabilità è presente in un file di Windows, Shell32.dll, incluso in tutte le edizioni supportate di Windows XP e Windows Server 2003.
Livello di gravità massimo Critico
Effetti della vulnerabilità Esecuzione di codice in modalità remota Rilevamento Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento è necessario riavviare il sistema. Software interessato Windows.
Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.
Bollettino Microsoft sulla sicurezza MS07-062
Titolo del bollettino Una vulnerabilità in DNS può consentire attacchi di spoofing (941672) Riepilogo Questo aggiornamento per la protezione di livello importante risolve una vulnerabilità segnalata privatamente a Microsoft. Questa vulnerabilità di spoofing esiste nei server DNS di Windows e può consentire a un utente malintenzionato di inviare risposte appositamente predisposte alle richieste DNS, eseguendo lo spoofing o il reindirizzamento del traffico di Internet dalle posizioni legittime. Livello di gravità massimo Importante Effetti della vulnerabilità Spoofing Rilevamento Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento è necessario riavviare il sistema, tranne nel caso di situazioni particolari. Software interessato Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.
Il bollettino completo della Microsoft
