Ecco la patch straordinaria promessa da Microsoft - MS08-067
di Fabio Boneschi, pubblicata il 24 Ottobre 2008, alle 11:10 nel canale Sicurezza
“MS08-067 è la nuova patch distribuita con urgenza da Microsoft nelle scorse ore”
Microsoft ha rilasciato l'attesa patch preannunciata nella mattinata di ieri. Contestualmente alla distribuzione dell'aggiornamento sono disponibili alcuni dettagli che descrivono meglio il problema di sicurezza risolto e giustificano il rilascio straordinario, infatti, Microsoft ci ha ormai abituati a un unico rilascio cumulativo con cadenza mensile.
Il bug rilevato in Microsoft Windows 2000, XP, Vista e in Windows Server 2008 potrebbe essere facilmente sfruttato da un exploit eventualmente diffuso attraverso un worm. In realtà il condizionale in questo caso non andrebbe utilizzato poiché Microsoft è a conoscenza di alcuni attacchi già verificatisi in rete. Sicuramente si è lontani da una situazione virale anche se una rapida installazione della patch è estremamente consigliata.
Come riportavamo ieri, nel caso di Windows Vista e Microsoft Windows 2008 il grado di pericolosità scende a importante, mentre sui due prodotti più data è di tipo critico. Questa differenza, pare, è da ricondurre alla miglior gestione dei permessi da parte di Windows Vista e Microsoft Windows 2008.
A questo indirizzo sono disponibili ulteriori informazioni. Microsoft consiglia un rapido e sollecito aggiornamento di tutti i pc che utilizzano i sistemi Windows sopraccitati attraverso il sistema Windows Update.
Notizia Precedente 
Commenti (39)
Commento # 1
di: diabolik1981
pubblicato il 24 Ottobre 2008, 11:13
La cosa che non capisco è che sono colpiti Windows 2000, XP, Vista e 2008 Server, il Server 2003 è immune a tale problema?
Commento # 2
di: kingvisc
pubblicato il 24 Ottobre 2008, 11:29
Installata subito, non mi sembra di notare alcun problema sul pc ma non si sa mai
Commento # 3
di: za87
pubblicato il 24 Ottobre 2008, 11:30
Aggiornato su xp tutto ok...saluti...
Commento # 4
di: I24Zi3L
pubblicato il 24 Ottobre 2008, 11:31
In questo aggiornamento c'è un messaggio subliminale: Windows Vista e Windows Server 2008 sono più sicuri, cambiate sistema operativo.
Commento # 5
di: iocci
pubblicato il 24 Ottobre 2008, 11:34
Installata stamattina. Comunque c'è scritto:
However, the attacker must be able to reach the RPC interface to exploit the vulnerability. In the default out-of-the-box scenario, the interface is not reachable due to the firewall enabled by default on Windows XP SP2, Windows Vista, and Windows Server 2008.
In pratica è vulnerabile solo chi ha disattivato il firewall.
However, the attacker must be able to reach the RPC interface to exploit the vulnerability. In the default out-of-the-box scenario, the interface is not reachable due to the firewall enabled by default on Windows XP SP2, Windows Vista, and Windows Server 2008.
In pratica è vulnerabile solo chi ha disattivato il firewall.
Commento # 6
di: gianni1879
pubblicato il 24 Ottobre 2008, 11:35
edit
Commento # 7
di: VEKTOR
pubblicato il 24 Ottobre 2008, 11:37
La cosa molto strana è data dal fatto che, aperto il link di approfondimento suggerito dalla redazione, nella tabella comparativa dei sistemi operativi compare Xp dotato di SP2, ma non di SP3. Probabilmente un errore del sito: ho installato la patch ieri sera e me la dava disponibile pur avendo il SP3. Bon, comunque tutto risolto.
Per andar così di fretta evidentemente ci sono stati già guai: la redazione conferma in questo senso
Per andar così di fretta evidentemente ci sono stati già guai: la redazione conferma in questo senso
Commento # 8
di: Lino P
pubblicato il 24 Ottobre 2008, 11:37
link alla patch?
Commento # 9
di: andrea80
pubblicato il 24 Ottobre 2008, 11:39
Originariamente inviato da: diabolik1981
La cosa che non capisco è che sono colpiti Windows 2000, XP, Vista e 2008 Server, il Server 2003 è immune a tale problema?
non lo è, io ho Win Server 2003, e la patch è arrivata ieri sera, ho controllato la KB ed è relativa proprio a questa patch.
Commento # 10
di: goldorak
pubblicato il 24 Ottobre 2008, 11:45
Originariamente inviato da: I24Zi3L
In questo aggiornamento c'è un messaggio subliminale: Windows Vista e Windows Server 2008 sono più sicuri, cambiate sistema operativo.
Nelle tue fantasie notturne forse....
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.