Home > Internet > Bollettini Microsoft sulla sicurezza - dicembre 2008


Bollettini Microsoft sulla sicurezza - dicembre 2008

30 dicembre, 2008Tags:, , , , , , , , ,


Microsoft TechNet
Crisi ??? Nell’ultimo bollettino (dicembre) del 2008 pare di no, vengono rilasciati la bellezza di 8 bollettini che risolvono un totale di ben 28 vulnerabilità.

Brevi note sui singoli bollettini:

  • MS08-070 sui controlli ActiveX dei Visual Basic 6.0 Runtime Extended Files: è l’unico bollettino che presenta la vulnerabilità già nota e corredata di exploit pubblico prima del rilascio del bollettino. L’attacco consiste nel predisporre contenuti HTML pericolosi e nell’indurre l’utente a visualizzarli.
  • MS08-071 sul componente Graphic Device Interface (GDI) di Windows: l’attacco si realizza tramite file di immagini di tipo WMF.
  • MS08-072 su Word di Microsoft Office: l’attacco si realizza tramite documenti Word o RTF (a seconda delle singole vulnerabilità). Outlook 2007 è classificato in modo critico a causa dell’impostazione by default che vede Word 2007 come editor predefinito e quindi tale da indurre un attacco anche solo per mezzo della preview di una email.
  • MS08-073 su Internet Explorer di Windows: classica cumulativa di IE che permette l’attacco in caso di navigazione su contenuti HTML pericolosi.
  • MS08-074 su Excel di Microsoft Office: l’attacco si realizza tramite documenti Excel.
  • MS08-075 su Windows Search di Windows Vista e Windows Server 2008: L’attacco consiste nel predisporre contenuti HTML pericolosi e nell’indurre l’utente a visualizzarli.
  • MS08-076 sui Windows Media components di Windows: l’attacco consiste nel predisporre un Windows Media Server e nell’indurre l’utente a cliccare su un link che lo redirezioni su tale sistema.
  • MS08-077 su Microsoft Office Sharepoint Server 2007 e Search Server 2008: l’attacco (di tipo DoS o Information Disclosure) si realizza se si naviga su aree di amministrazione di un sito Sharepoint vulnerabili in modo da permette di bypassare l’autenticazione necessaria.

Lo strumento gratuito di rimozione di malware (MSRT) questo mese aggiunge le seguenti famiglie di malware alla lista di rilevamento le famigerate Rogueware/Scareware:

Anno nuovo bollettini nuovi…
Aggiorna automaticamente il tuo sistema con Microsoft Update


(Fonte: Computermente)
Link Articolo Completo

Technorati Tags: , , , , , , ,



(Fonte: Web Burning Blog)
Leggi Articolo Completo

Tags: Tempo Libero, Tv, Sport, calcio, Musica

Condividi



Inserito da: Spina Rosario
 - Commenta questo Articolo >>

Hai qualcosa da dire?





*
Per provare che sei umano e non uno spam script, scrivi la parola di sicurezza come nella figura.
Anti-Spam Image


« Il computer è stato infettato da un falso antivirus, antispy/malware
La video classifica dei 5 software di sicurezza più scaricati. »




Articoli Correlati

Rilascio straordinario del bollettino sulla sicurezza relativo a Internet Explorer

Microsoft TechNet Microsoft ha rilasciato il 17 dicembre 2008 un bollettino sulla sicurezza straordinario per dare la possibilità a tutti gli utilizzatori di Internet Explorer di proteggersi dai rischi derivanti dalla

Microsoft presenta Internet Explorer 8: più veloce, più sicuro, più semplice e dedicato agli internauti più appassionati!

Microsoft ha presentato alla stampa il nuovo Internet Explorer 8, che è stato sviluppato sulla base di accurate ricerche di mercato e con l’ausilio di innumerevoli feedback provenienti dagli utenti.

Google Pushes Out Chrome Fix for Serious Security Hole [Security]

Google released an update to its web browser, Chrome, last night in order to fix a high-risk security hole. Chrome updates on its own, meaning that the only thing

Windows Mobile 6.1

Windows Mobile Team di Microsoft ha annunciato durante la conferenza CTIA Wireless 2008 di Las Vegas ,Windows Mobile 6.1, la nuova versione del suo popolare sistema operativo mobile. Mel Sampat, Windows

Windows Mobile 6.1

Windows Mobile Team di Microsoft ha annunciato durante la conferenza CTIA Wireless 2008 di Las Vegas ,Windows Mobile 6.1, la nuova versione del suo popolare sistema operativo mobile. Mel Sampat, Windows