Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS08-040
Titolo del bollettino Alcune vulnerabilità in Microsoft SQL Server possono consentire l'acquisizione di privilegi più elevati (941203)
Riepilogo Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente a Microsoft. La più pericolosa di tali vulnerabilità può consentire a un utente malintenzionato di eseguire del codice e di assumere il controllo completo di un sistema interessato. L'utente malintenzionato autenticato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti amministrativi completi.
Livello di gravità massimo Importante
Effetti della vulnerabilità Acquisizione di privilegi più elevati
Rilevamento Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.
Software interessato Microsoft Windows, Microsoft SQL Server. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.
Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS08-038
Titolo del bollettino
Una vulnerabilità in Esplora risorse può consentire l'esecuzione di codice in modalità remota (950582)
Riepilogo Questo aggiornamento per la protezione risolve una vulnerabilità segnalata pubblicamente in Esplora risorse che può consentire l'esecuzione di codice in modalità remota al momento dell'apertura e del salvataggio di un file di ricerca salvato appositamente predisposto. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Livello di gravità massimo Importante
Effetti della vulnerabilità Esecuzione di codice in modalità remota
Rilevamento Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per l'aggiornamento è necessario riavviare il sistema.
Software interessato Microsoft Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.
Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS08-037
Titolo del bollettino Alcune vulnerabilità presenti in DNS possono consentire attacchi di spoofing (953230)
Riepilogo Questo aggiornamento per la protezione risolve due vulnerabilità di Windows Domain Name System (DNS), segnalate privatamente a Microsoft, che potrebbero consentire attacchi di spoofing. Tali vulnerabilità sono presenti sia nel client che nel server DNS e potrebbero consentire a un utente malintenzionato remoto di reindirizzare il traffico di rete tra sistemi in Internet a sistemi scelti dall'utente malintenzionato.
Livello di gravità massimo Importante
Effetti della vulnerabilità Spoofing
Rilevamento Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per l'aggiornamento è necessario riavviare il sistema.
Software interessato Microsoft Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.
Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS08-039
Titolo del bollettino
Alcune vulnerabilità presenti in Outlook Web Access per Exchange Server possono consentire l'acquisizione di privilegi più elevati (953747)
Riepilogo
Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente a Microsoft e relative a Outlook Web Access (OWA) per Microsoft Exchange Server. Sfruttando tali vulnerabilità, un utente malintenzionato può accedere ai dati di una singola sessione di un client OWA, acquisendo privilegi più elevati. L'utente malintenzionato può quindi eseguire qualunque operazione durante la sessione OWA del client singolo.
Livello di gravità massimo
Importante
Effetti della vulnerabilità
Acquisizione di privilegi più elevati
Rilevamento
Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento potrebbe essere necessario riavviare il sistema.
Software interessato
Microsoft Windows. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.
Microsoft inoltre ha rilasciato una nuova versione molto più aggiornata dello strumento di rimozione del software dannoso su Windows
Aggiornate i vostri Pc in modo automatico perché facilita una maggiore protezione.
