Il nuovo patch day di Microsoft



20090909msIl patch day mensile di Microsoft provvede a sanare alcuni problemi che possono causare l’esecuzione remota di codice maligno.
Tutti gli aggiornamenti sono definiti  critici.

Vediamo l’elenco abbreviato delle vulnerabilità che la patch corregge:

  • il motore di scripting JScript potrebbe consentire l’esecuzione di codice da remoto (MS09-045).
  • il componente ActiveX per l’editing DHTML può agevolare l’esecuzione di codice da remoto (MS09-046). Questa lacuna di sicurezza può essere attivata allestendo una pagina web ‘maligna’ ed invitando l’utente a visitarla.

  • il formato Windows Media potrebbe facilitare l’esecuzione di codice in modalità remota (MS09-047) e si attiva aprendo file maligni, aperti su un sistema vulnerabile.
  • Delle vulnerabilità nel protocollo TCP/IP potrebbero permettere l’esecuzione di codice da remoto (MS09-048). Si attiva ricevendo, in un sistema vulnerabile, speciali pacchetti di dati.
  • Una vulnerabilità presente nel servizio di configurazione automatica delle LAN wireless può permettere l’esecuzione di codice in modalità remota (MS09-049). Si attiva ricevendo un pacchetto dati modificato ad-hoc.

Assieme a quelli indicati, Microsoft ha anche rilasciato un aggiornamento per lo “Strumento di rimozione malware” che è giunto alla versione 2.14.

Ovviamente il consiglio è di attivare l’aggiornamento remoto sulle vostre macchine Windows per evitare problemi.

aBellina (www.abspace.it)

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
  • Piano piano i problemi si risolvono . . . speriamo di arrivare ad una situazione più sicura senza avere un peggioramento delle performance…

Pinterest