giovedì 10 settembre 2009

Riepilogo dei bollettini Microsoft sulla sicurezza - Settembre 2009

Con il rilascio dei bollettini di settembre 2009, questo riepilogo dei bollettini sostituisce la notifica anticipata relativa al rilascio di bollettini pubblicata originariamente il 3 settembre 2009.
Per ulteriori informazioni su questo servizio, vedere la Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.

Una nuova versione aggiornata dello strumento di rimozione del software dannoso questo mese aggiunge le seguenti famiglie di malware nel rilevamento Bredolab (trojan downloader) e Daurso (password stealer).


Questo mese analizziamo i 5 bollettini critici che risolvono un totale di 8 vulnerabilità scoperte con l'aiuto della tabella Exploitability Index che fornisce una valutazione di rischio per ciascuna delle vulnerabilità affrontate nel mese di settembre.
Le vulnerabilità vengono elencate in base ai codici identificativi dei bollettini e ai codici CVE.

MS09-045
Una vulnerabilità nel motore di script JScript può consentire l'esecuzione di codice in modalità remota (971961)
CVE-2009-1920
1 - Alta probabilità di sfruttamento della vulnerabilità.

MS09-046
Una vulnerabilità nel controllo ActiveX del componente per la modifica DHTML può consentire l'esecuzione di codice in modalità remota (956844)
CVE-2009-2519
2 - Media probabilità di sfruttamento della vulnerabilità

MS09-047
Alcune vulnerabilità nel formato Windows Media possono consentire l'esecuzione di codice in modalità remota (973812)
CVE-2009-2498
1 - Alta probabilità di sfruttamento della vulnerabilità

MS09-047

Alcune vulnerabilità nel formato Windows Media possono consentire l'esecuzione di codice in modalità remota (973812)
CVE-2009-2499
1 - Alta probabilità di sfruttamento della vulnerabilità

MS09-048

Alcune vulnerabilità in Windows TCP/IP possono consentire l'esecuzione di codice in modalità remota (967723)
CVE-2008-4609
3 - Scarsa probabilità di sfruttamento della vulnerabilità
Si tratta di un attacco di tipo Denial of Service mediante un consumo eccessivo di memoria.

MS09-048

Alcune vulnerabilità in Windows TCP/IP possono consentire l'esecuzione di codice in modalità remota (967723)
CVE-2009-1925
2 - Media probabilità di sfruttamento della vulnerabilità
Sebbene lo sfruttamento della vulnerabilità sia possibile, esso risulta piuttosto improbabile. Un attacco di tipo Denial of Service è invece un risultato più probabile.

MS09-048

Alcune vulnerabilità in Windows TCP/IP possono consentire l'esecuzione di codice in modalità remota (967723)
CVE-2009-1926
3 - Scarsa probabilità di sfruttamento della vulnerabilità
Si tratta di un attacco di tipo Denial of Service mediante un consumo eccessivo di memoria.

 

MS09-049

Una vulnerabilità nel servizio di configurazione automatica LAN wireless può consentire l'esecuzione di codice in modalità remota (970710)
CVE-2009-1132
2 - Media probabilità di sfruttamento della vulnerabilità
Le protezioni degli heap rendono difficile lo sfruttamento affidabile di questa vulnerabilità.

Download di altri aggiornamenti per la protezione

Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:
  • Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".
  • Gli aggiornamenti per i sistemi consumer sono disponibili in Microsoft Update.
  • Gli aggiornamenti per la protezione di questo mese presenti in Windows Update sono disponibili in Immagine CD ISO aggiornamenti della protezione e ad alta priorità nell'Area download. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.
Per maggiori informazioni e approfondimenti tecnici cliccate sui vari link oppure visitate il Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)