Microsoft e il Rito della Patch del Mese

Massiccia dose mensile di toppe di sicurezza per gli utenti Windows. Toccati anche Windows 98 e ME.



[ZEUS News - www.zeusnews.it - 09-02-2005]

Blue Screen Of Death

Sono disponibili da ieri numerosi aggiornamenti critici a Windows e alle sue applicazioni. Microsoft consiglia agli utenti di Windows XP/2000/98/ME, Office, Works, Media Player, Messenger, .Net e altre applicazioni molto diffuse di provvedere appena possibile allo scaricamento e all'installazione degli aggiornamenti. Non ignorate questi avvisi: entro pochi giorni, come al solito, gli aggressori della Rete sfrutteranno le falle ora divulgate.

Chi usa XP nella sua configurazione standard dovrebbe ricevere una notifica automatica della disponibilità degli aggiornamenti, la cui installazione dovrebbe essere altrettanto automatica. Potrebbe rendersi necessario un certo numero di riavvii, per cui armatevi di pazienza e caffé (o cogliete l'occasione per meditare sulla minor tribolazione offerta dalle alternative a Windows). Alcuni di questi aggiornamenti valgono anche per chi ha già installato con successo il Service Pack 2 di Windows XP.

Molti utenti, stanchi di questo rito mensile di patch di sicurezza, hanno adottato la strategia di restare ancorati a vecchie versioni di Windows, come Windows 2000, 98 o ME, privi di molte delle nuove funzionalità che spesso albergano falle. In questo caso, tuttavia, neppure loro sono esentati dal rito.

Che cosa fanno questi aggiornamenti, e che rischi ci sono? Ecco in sintesi le principali correzioni critiche annunciate da Microsoft (per ora soltanto in inglese).

  • Media Player e Messenger (bollettino MS05-009): Il modo in cui questi programmi gestiscono le immagini in formato PNG consente a un aggressore remoto di prendere il controllo totale del computer attaccato, visualizzandone e modificandone i dati. La falla vale anche per Windows 98, 98SE e ME.

  • Windows 2000, XP, Server (bollettino MS05-011): c'è un difetto nell'implementazione Microsoft del protocollo SMB usato per la condivisione delle risorse. Un aggressore può sfruttarlo per prendere il controllo totale del PC della vittima, anche via Internet.

  • Microsoft Office XP, Office 2003, Windows 2000, Windows XP, Windows 98, e altri (bollettino MS05-012): qualsiasi programma che usa il componente OLE di Windows è a rischio. Anche in questo caso, l'aggressore può sfruttare la falla per prendere il controllo completo del computer. La falla è meno grave per chi usa le vecchie versioni di Windows.

  • Microsoft Windows XP, Windows 2000, Windows Server 2003, Windows 98/98SE/ME (bollettino MS05-013): un difetto in un componente ActiveX consente a un aggressore di prendere il controllo di un computer Windows se la vittima lavora con privilegi di amministratore (come capita quasi sempre). Lavorare con privilegi da utente normale riduce ma non elimina la vulnerabilità.

  • Internet Explorer su Windows XP, Windows 2000, 98, 98SE, ME, Windows Server 2003 (bollettino MS05-014): questa è una correzione che raggruppa toppe per varie falle di Internet Explorer, fra le quali il modo in cui IE gestisce il "trascina-e-molla" (che può essere usato per prendere il controllo completo del PC tramite un e-mail o una pagina Web) e l'interpretazione degli indirizzi Internet (che in IE può essere ingannata in modo che un utente creda di visitare un sito sicuro quando in realtà ne sta visitando uno ostile).

  • Microsoft Windows XP, 2000, Server 2003, Me, 98SE, 98 (bollettino MS05-015): il modo in cui questi sistemi operativi gestiscono i link ha una falla che può essere sfruttata dagli aggressori per prendere il controllo del computer della vittima.

A queste si aggiungono correzioni definite "importanti" che riguardano il software .Net e SharePoint e altri aspetti meno vitali del funzionamento dei sistemi operativi Microsoft.

L'aggiornamento è insomma di quelli sostanziosi. Come al solito, prima di ogni aggiornamento è opportuno salvare una copia dei propri dati e se possibile creare un backup dell'intero sistema operativo (o almeno un punto di ripristino), in modo da poter comunque tornare indietro se qualcosa non funziona durante il processo di aggiornamento.

Gli utenti dei programmi alternativi non gongolino troppo: ce n'è anche per loro, con una grave falla scoperta in Firefox, Opera, Mozilla, Konqueror, Netscape e Safari, tutti browser alternativi a Internet Explorer.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 7)

utonto mac
HAHAHAHAUHUHUHUHUOHOHOHOHfirmato: un mac user
20-2-2005 08:45

Dr. Mario Rizzi
Microsoft e il Rito della Patch del Mese Leggi tutto
12-2-2005 11:10

xarface
x memedesimo Leggi tutto
10-2-2005 00:43

franco
c'è anche la versione in italiano Leggi tutto
9-2-2005 19:00

Fabio
minor tribolazione? Leggi tutto
9-2-2005 14:26

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sei a cena fuori e decidi di pagare con la carta di credito/debito. Quale tra queste situazioni preferisci?
Il cameriere porta la carta di credito/debito alla cassa e poi, dopo il pagamento, torna con la carta e lo scontrino
Il cameriere porta il terminale al tavolo dove viene effettuata la transazione
Il cameriere copia le informazioni della carta di credito/debito ed effettua il pagamento successivamente cos non c' bisogno di aspettare

Mostra i risultati (2213 voti)
Dicembre 2019
Il malware fileless che attacca i Mac
Il software per ricevere gli update di Windows 7 senza pagare
Plex sfida Netflix con migliaia di film e serie TV gratis per tutti
Aggiornare gratis a Windows 10 si può ancora, ecco come
Scovare il Product Key di Windows usando solo il sistema operativo
Novembre 2019
WhatsApp, arrivano i messaggi che si autodistruggono
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credito
Il pickup elettrico di Tesla debutta con una figuraccia
Falla nell'app fotocamera di Android, milioni di smartphone a rischio
Windows 10, iniziano gli aggiornamenti forzati
Facebook attiva di nascosto la fotocamera dell'iPhone
Apple, deciso in una riunione segreta il dispositivo che sostituirà l'iPhone
Bug in Firefox, truffatori già all'opera
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
Il grande database della cacca cerca volontari
Tutti gli Arretrati


web metrics