martedì 9 giugno 2009

Bollettino Microsoft sulla sicurezza Giugno 2009

Dopo la pausa di maggio eccoci questa volta quasi puntuali a riepilogare i 10 bollettini di sicurezza che vanno a correggere diversi problemi ben 31 di un gran numero di piattaforme software . Windows, Internet Explorer (8 vulnerabilità), PowerPoint, Windows Media Player e le suite di Office e Works.

Otto bollettini di sicurezza che Microsoft considera critici e che potrebbero dunque permettere di installare software nocivo senza il permesso dell'utente. Mentre 4 bollettini sono segnati come importanti e 1 moderato.

Windows è affetto dalla vulnerabilità in tutte le versioni, dalla 98 alla Windows Server 2003.
Le falle di Internet Explorer riguardano le versioni 5.01 e 6 mentre Windows Media Player deve essere corretto nelle versioni 7.1, 9 e 10. Le versioni di Word da aggiornare sono la 2000, 2002 e 2003, lo stesso per PowerPoint mentre Works soffre dei problemi dalla versione 2002. Il bug segnato come "importante" riguarda invece Exchange Server 2000 e 2003. Il bollettino MS06-026 riguarda solamente sistemi Windows 98, e 98 SE, e Windows ME.

Sistema di classificazione del livello di gravità

Il sistema di classificazione del livello di gravità fornisce una singola valutazione per ciascuna vulnerabilità. Le definizioni delle valutazioni sono le seguenti:

ValutazioneDefinizione

Critico

Una vulnerabilità che, se sfruttata, potrebbe portare alla propagazione di un worm Internet senza azioni da parte dell'utente.

Importante

Una vulnerabilità che, se sfruttata, potrebbe compromettere la riservatezza, l'integrità o la disponibilità dei dati dell'utente o delle risorse di elaborazione.

Moderato

Il pericolo è attenuato molto da fattori quali una configurazione predefinita, il controllo o la difficoltà di sfruttare il punto debole.

Basso

Una vulnerabilità molto difficile da sfruttare o il cui impatto è minimo.



Andiamo nel dettaglio per ordine di gravità, per approfondire cliccate sui link:

MS09-018 Alcune vulnerabilità in Active Directory possono consentire l'esecuzione di codice in modalità remota (971055) Critico

MS09-022 Alcune vulnerabilità nello spooler di stampa di Windows possono consentire l'esecuzione di codice in modalità remota (961501) Critico

MS09-019 Aggiornamento cumulativo per la protezione di Internet Explorer (969897) Critico

MS09-027Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (969514) Critico

MS09-021 Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (969462) Critico

MS09-024 Una vulnerabilità presente nei convertitori di Microsoft Works può consentire l'esecuzione di codice in modalità remota (957632) Critico

MS09-026 Una vulnerabilità in RPC può consentire l'acquisizione di privilegi più elevati (970238) Importante

MS09- 025 Alcune vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati (968537) Importante

MS09-020 Alcune vulnerabilità in Internet Information Services (IIS) possono consentire l'acquisizione di privilegi più elevati (970483) Importante

MS09-023 Una vulnerabilità in Ricerca di Windows può consentire l'intercettazione di informazioni personali (963093) Moderato

• Non dimenticare aggiornate automaticamente il vostro sistema con Microsoft Update.