giovedì 12 marzo 2009

Riepilogo dei bollettini Microsoft sulla sicurezza - Marzo 2009

Questo è il riepilogo che elenca i bollettini sulla sicurezza rilasciati a marzo 2009


MS09-006

Alcune vulnerabilità del kernel di Windows possono consentire l'esecuzione di codice in modalità remota (958690)

Critico Esecuzione di codice in modalità remota

Questo aggiornamento per la protezione risolve diverse vulnerabilità del kernel di Windows, che sono state segnalate privatamente a Microsoft. La più grave di tali vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un file di immagine EMF o WMF appositamente predisposto all'interno di un sistema interessato.

MS09-007

Una vulnerabilità presente in SChannel può consentire attacchi di spoofing (960225)

Importante Spoofing

Questo aggiornamento per la protezione risolve una vulnerabilità del pacchetto di protezione Canale sicuro (SChannel) di Windows, che è stata segnalata privatamente. Tale vulnerabilità può consentire attacchi di spoofing se un utente malintenzionato ottiene l'accesso al certificato utilizzato da un utente finale per l'autenticazione. I clienti sono interessati da questa vulnerabilità solo se il componente chiave pubblico del certificato utilizzato per l'autenticazione viene intercettato dall'utente malintenzionato con altri mezzi.

MS09-008

Alcune vulnerabilità presenti nei server DNS e WINS possono consentire attacchi di spoofing (962238)

Importante Spoofing

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente a Microsoft e due vulnerabilità divulgate pubblicamente relative ai server DNS Windows e WINS Windows. Tali vulnerabilità possono consentire a un utente malintenzionato remoto di reindirizzare il traffico di rete tra sistemi in Internet a sistemi scelti dall'utente malintenzionato.

Aggiornamento del 10 marzo 2009

Esegui direttamente lo strumento di rimozione malware

Lo strumento di rimozione malware per Microsoft Windows controlla i computer che eseguono Windows Vista, Windows XP, Windows 2000 e Windows Server 2003 per ricercare e rimuovere le infezioni causate dai più diffusi software dannosi, tra i quali Blaster, Sasser e Mydoom. Al termine del processo di scansione e rimozione, viene visualizzato un report nel quale vengono indicati gli eventuali software dannosi individuati e rimossi.

Microsoft rilascia una versione aggiornata di questo strumento il secondo martedì di ogni mese e ogni qualvolta sia necessario per rispondere agli incidenti di protezione. Lo strumento è disponibile tramite Microsoft Update, Windows Update e Microsoft Download Center.

Si consiglia vivamente di utilizzare l'aggiornamento automatico (Windows Update) o il sito Web Microsoft Update .