Bollettino Microsoft sulla sicurezza MS07-064 (Critico) Windows, DirectX, DirectShow
Questo aggiornamento critico per la protezione risolve due vulnerabilità segnalate privatamente in Microsoft DirectX. Queste vulnerabilità potrebbero consentire l'esecuzione di codice se un utente apre un file appositamente predisposto utilizzato per i flussi multimediali in DirectX. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Bollettino Microsoft sulla sicurezza MS07-068 (Critico) Windows, Runtime formato Windows Media
Questo aggiornamento critico per la protezione risolve una vulnerabilità segnalata privatamente nel formato Windows Media. Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un file appositamente predisposto in Runtime formato Windows Media. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Bollettino Microsoft sulla sicurezza MS07-069 (Critico) Windows, Internet Explorer
Questo aggiornamento per la protezione di livello critico risolve quattro vulnerabilità segnalate privatamente a Microsoft. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Questo aggiornamento per la protezione di livello importante risolve una vulnerabilità segnalata privatamente a Microsoft in Server Message Block versione 2 (SMBv2). Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe manomettere i dati trasferiti tramite SMBv2, consentendo l'esecuzione di codice in modalità remota nelle configurazioni di dominio che comunicano con SMBv2.
Bollettino Microsoft sulla sicurezza MS07-065 (Importante) Windows
Questo aggiornamento per la protezione di livello importante risolve una vulnerabilità segnalata privatamente nel servizio di Accodamento messaggi (MSMQ) che può consentire l'esecuzione di codice in modalità remota nelle implementazioni in Microsoft Windows 2000 o l'acquisizione di privilegi più elevati nelle implementazioni in Windows XP. L'utente malintenzionato deve essere in possesso di credenziali di accesso valide per sfruttare questa vulnerabilità, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account.
Bollettino Microsoft sulla sicurezza MS07-066 (Importante) Windows
Questo aggiornamento per la protezione di livello importante risolve una vulnerabilità segnalata privatamente nel kernel di Windows. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti amministrativi completi.
Bollettino Microsoft sulla sicurezza MS07-067 (Importante) Windows
Questo aggiornamento importante per la protezione risolve una vulnerabilità divulgata pubblicamente. Esiste una vulnerabilità che può consentire l'acquisizione di privilegi più elevati nel modo in cui il driver Macrovision gestisce erroneamente i parametri di configurazione. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Link Microsoft
