Microsoft rilascia undici nuove patch per Windows

Tre vulnerabilità sono state classificate come critiche. E c’è anche un “ripescaggio”

Microsoft ha appena reso disponibili le patch di sicurezza di giugno 2005.

Sono ben dieci gli aggiornamenti rilasciati, tre dei quali sono stati classificati
come "critici". Alcune patch riguardano il sistema
operativo vero e proprio (non sono escluse nemmeno le versioni di Windows più
recenti quali XP SP2 e x64) mentre altre sono collegate ad altri prodotti dell’azienda
di Redmond.

Oltre alle patch sopra citate, Microsoft ha rilasciato una seconda
versione del bollettino di sicurezza MS05-019
(Vulnerabilities
in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066))

risalente a due mesi fa.

1. MS05-025Cumulative
Security Update for Internet Explorer (883939)

L’aggiornamento cumulativo per risolvere le vulnerabilità di sicurezza
recentemente scoperte in Internet Explorer. Si tratta di un aggiornamento indispensabile
per tutti gli utenti del browser Microsoft: in caso di mancata applicazione,
siti web "maligni" potrebbero installare ed eseguire software pericolosi.
Sostituisce la precedente patch cumulativa MS05-020 (patch critica).

2. MS05-026Vulnerability
in HTML Help Could Allow Remote Code Execution (896358)

Corregge una vulnerabilità nell’help HTML di Windows che potrebbe consentire
l’esecuzione di codice maligno da remoto. Sono affette dal problema tutte le
versioni di Windows (patch critica).

3. MS05-027Vulnerability
in Server Message Block Could Allow Remote Code Execution (896422)

La vulnerabilità di sicurezza corretta dalla patch potrebbe essere usata
da malintenzionati per prendere da remoto pieno possesso di una macchina (per
Windows 2000, XP e Server 2003 (patch critica).

4. MS05-028Vulnerability
in Web Client Service Could Allow Remote Code Execution (896426)

La patch interessa solo gli utenti di Windows Server 2003 e Windows XP non aggiornati
con gli ultimi Service Pack.

5. MS05-029Vulnerability
in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting
Attacks (895179)

La patch riguarda solo gli utenti di Exchange Server 5.5 e corregge una "cross-site
scripting vulnerability": un aggressore, per poter sfruttare la falla di
sicurezza, necessita dell’"inconsapevole" collaborazione dell’utente
che dovrà, ad esempio, cliccare su un link "maligno" inviato
dal malintenzionato via e-mail.

6. MS05-030Cumulative
Security Update in Outlook Express (897715)

Risolve una vulnerabilità di sicurezza legata alla consultazione dei
newsgroup con Outlook Express 6.0 e 5.5.

7. MS05-031Vulnerability
in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458)

Corregge un problema nella guida interattiva passo-passo.

8. MS05-032Vulnerability
in Microsoft Agent Could Allow Spoofing (890046)

Risolve un problema di "spoofing" ossia di "falsificazione"
dei contenuti Internet comune a tutte le versioni di Windows.

9. MS05-033Vulnerability
in Telnet Client Could Allow Information Disclosure (896428)

Mette una pezza ad una vulnerabilità in Telnet (per tutte le versioni
di Windows tranne Windows 2000 e Windows 98/ME).

10. MS05-034Cumulative Security Update for ISA Server
2000 (899753)

Corregge due vulnerabilità di sicurezza scoperte in ISA Server 2000 SP2
(non sono interessate le versioni ISA Server 2004 Standard ed Enterprise).

Per quanto riguarda il bollettino di sicurezza MS05-019, la
patch corregge una vulnerabilità nella gestione del protocollo TCP/IP
in Windows che potrebbe consentire attacchi di tipo DoS (Denial of Service)
oltre all’esecuzione di codice maligno da parte di aggressori remoti.

Chi avesse già applicato la patch MS05-019 (per sistemi Windows 2000
SP3/SP4; Windows XP SP1/SP2; Windows XP x64; Windows Server 2003) è bene
che provveda nuovamente a scaricarla ed ad applicarla.

MBSA, infatti, sui sistemi ove la patch era stata installata segnala, per il
file \drivers\tcpip.sys, un numero di versione pari a 5.0.2195.7035 mentre quello
più recente è 5.0.2195.7049.

Il prossimo "patch-day" è fissato per il 12 luglio.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome