Microsoft Patch Day di settembre: 4 bollettini critici
di Fabio Gozzo, pubblicata il 08 Settembre 2008, alle 11:29 nel canale Sicurezza
“Saranno 4 le vulnerabilità critiche corrette dal consueto appuntamento con gli aggiornamenti per la sicurezza dei software Microsoft”
Per il Patch Day di settembre, che come di consueto cade il secondo martedì di ogni mese, Microsoft ha rilasciato 4 bollettini di sicurezza, tutti classificati di grado critico, ovvero il massimo livello di pericolosità previsto dal colosso di Redmond. I primi 3 bollettini riguardano alcuni componenti del sistema operativo Windows, mentre il quarto è relativo alla suite per la produttività Microsoft Office.
Il primo bollettino riguarda la possibilità di sfruttare una vulnerabilità presente in Windows Media Player 11 per l'esecuzione di codice malevolo da remoto. La vulnerabilità affligge il player multimediale di Microsoft indipendentemente dal sistema operativo utilizzato.
Il secondo bollettino è indirizzato invece alla correzione di una falla presente in tutte le versioni di Windows supportate che può essere sfruttata per l'esecuzione di codice malevolo da remoto. Tale vulnerabilità può essere sfruttata in abbinamento a svariati componenti software presenti in Internet Explorer 6, Framework .net 2.0, Microsoft Office, SQL Server e Visual Studio.
Il terzo bollettino diramato riguarda invece il codec Windows Media Encoder 9 utilizzato dal player multimediale di Microsoft: anche in questo caso si tratta della possibilità di eseguire codice malevolo da remoto.
L'ultimo bollettino del mese è indirizzato infine a Microsoft Office: la vulnerabilità individuata consente l'esecuzione di codice malevolo da remoto ed è stata isolata nelle versioni Microsoft Office XP SP3, Microsoft Office 2003 SP3, Microsoft Office 2007 SP1 e Microsoft Office OneNote 2007 SP1. Microsoft Office 2004 e Microsoft Office 2008 risultano invece immuni a questa vulnerabilità.
Ricordiamo infine che Microsoft rilascerà in contemporanea alle patch di sicurezza anche una versione aggiornata del proprio strumento Malicious Software Removal Tool.
Notizia Precedente 
Commenti (26)
Commento # 1
di: shura
pubblicato il 08 Settembre 2008, 11:59
ma sbaglio o sto windows media player è una falla ambulante?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?
Commento # 2
di: sassi
pubblicato il 08 Settembre 2008, 12:13
Originariamente inviato da: shura
ma sbaglio o sto windows media player è una falla ambulante?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?
non sbaglisci
Commento # 3
di: Visron
pubblicato il 08 Settembre 2008, 12:18
Originariamente inviato da: shura
M$ sta' aspettando che li aiuti tu a compilare meglio il codice ma sbaglio o sto windows media player è una falla ambulante?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?
Commento # 4
di: Stargazer
pubblicato il 08 Settembre 2008, 12:28
Originariamente inviato da: shura
ma sbaglio o sto windows media player è una falla ambulante?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?
mi pare che in ogni bollettino sicurezza ci sia qualche correzione ad esso o sbaglio?
Ma va?
Il problema è che la gente dovrebbe imparare a consultare organi come secunia o simili prima di decidere cosa installare sul computer invece che cliccare sul primo eseguibile che gli passano o istigano a provare
se poi il software proviene da grosse multinazionali o colossi informatici sono i primi che se ne strafottono a rilasciare subito patche sono pure i primi che vengono testati dalla comunità hacker alla ricerca di buchi
Chi è il pirla che si da da fare a cercare falle per un software che useranno in neanche un migliaio?
http://secunia.com/advisories/product/16146/ Link ad immagine (click per visualizzarla)
Commento # 5
di: Al_Giordino
pubblicato il 08 Settembre 2008, 12:28
è possibile che altri player soffrano dello stesso tipo di problemi o quest'ultimi sono esclusiva del prodotto microsoft?
Commento # 6
di: Rand
pubblicato il 08 Settembre 2008, 12:40
Originariamente inviato da: Al_Giordino
è possibile che altri player soffrano dello stesso tipo di problemi o quest'ultimi sono esclusiva del prodotto microsoft?
Mi ricordo molte falle anche da parte di Quicktime.
Secondo il mio parere assolutamente non informato e basato su preconcetti sono tutti generalmente non troppo sicuri
.
Commento # 7
di: MarK_kKk
pubblicato il 08 Settembre 2008, 13:09
Ma in fin dei conti tutti i programmi ke sono fatti per riprodurre materiale di terze parti soffrono di questo problema. La cosa peggiora ulteriormente quando si riproduce materiale scaricato da da peer to peer et similia
Commento # 8
di: omega726
pubblicato il 08 Settembre 2008, 13:11
Secondo me il concetto è lo stesso dei virus...
I clienti mi chiamano terrorizzati e mi dicono "Aiuto, il mio antivirus è comparso e mi ha detto che ha trovato millemila virus, cosa devo fare?"
Se l'antivirus ti dice che ha trovato un virus è normale....se non dice niente sono cazzi...
Lo stesso vale qui...se le falle letrovano e le riparano dove sta il problema?
Possono esisterne a miliardi...basta che le mettono a posto man mano che le scoprono...
I clienti mi chiamano terrorizzati e mi dicono "Aiuto, il mio antivirus è comparso e mi ha detto che ha trovato millemila virus, cosa devo fare?"
Se l'antivirus ti dice che ha trovato un virus è normale....se non dice niente sono cazzi...
Lo stesso vale qui...se le falle letrovano e le riparano dove sta il problema?
Possono esisterne a miliardi...basta che le mettono a posto man mano che le scoprono...
Commento # 9
di: waterball
pubblicato il 08 Settembre 2008, 14:06
Originariamente inviato da: omega726
Secondo me il concetto è lo stesso dei virus...
I clienti mi chiamano terrorizzati e mi dicono "Aiuto, il mio antivirus è comparso e mi ha detto che ha trovato millemila virus, cosa devo fare?"
Se l'antivirus ti dice che ha trovato un virus è normale....se non dice niente sono cazzi...
Lo stesso vale qui...se le falle letrovano e le riparano dove sta il problema?
Possono esisterne a miliardi...basta che le mettono a posto man mano che le scoprono...
I clienti mi chiamano terrorizzati e mi dicono "Aiuto, il mio antivirus è comparso e mi ha detto che ha trovato millemila virus, cosa devo fare?"
Se l'antivirus ti dice che ha trovato un virus è normale....se non dice niente sono cazzi...
Lo stesso vale qui...se le falle letrovano e le riparano dove sta il problema?
Possono esisterne a miliardi...basta che le mettono a posto man mano che le scoprono...
Ma se avessero prestato attenzione alla scrittura del codice e ad ogni revisione questo nn dovrebbe essere necessario....
giusto ieri ho dovuto risolvere un problema ad un mio amico...
dopo un minuto dall'apertura di wmp,lo stesso iniziava a leggere dall'hd in continuo,utilizzare sempre + ram senza fermarsi e utilizzare metà cpu in continuo.....tramite alcuni tool ho scoperto che un divx in una cartella che non aveva nulla a che fare con wmp,ma il programma si ostinava ad analizzare in loop..eliminato il file...tutto normale...BOH!
Commento # 10
di: windsofchange
pubblicato il 08 Settembre 2008, 14:29
Ma davvero qualcuno usa ancora WMP??? 
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.