Microsoft "Patch Day" di Settembre 2008





MD5: Dimostrati Attacchi iPhone 3G: Sblocco Disponibile Worm Conficker in Diffusione Windows 7 Beta 1: News e Opinioni 2008: Malware ed Evoluzioni SA961040: Workaround Automatico Windows 7 Beta 1 Trapelata in Rete SA961040 e Falla in SQL Server Google Chrome "Dev" 1.0.154.42	Firefox 2: Trucchi Schede/Tab II Firefox 2: Trucchi Schede/Tab Firefox 2: Aggiungere Lettore Feed [SP2] Connessioni Max TCP VII [IE7] Tutti i Tasti di Scelta Rapida [Vista] Disabilitare UAP [Vista] Aero UI Reg Tweaks Quake 4 - Cheats Trucchi Comandi [IE7] Beta 1 EN-US su XP ITA	Cain & Abel 4.9.26 MAME32 0.129 MAME 0.129 ClamAV/SOSDG 0.94.2-1 VirtualDub 1.8.8 Build 30091 MB Anti-Malware 1.32 FileZilla v3.2.0 RC2 GPU-Z 0.3.1 Codec 8.3f

Letta 951 volte

10 settembre 2008 alle 01.31 di netquik

Fonte: microsoft.com

LINK:

Bollettini Sicurezza Settembre 2008

Analisi rischio di Feliciano Intini

Microsoft ha rilasciato 11 nuovi bollettini di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere complessivamente 8 vulnerabilità che affliggono Microsoft Windows e Microsoft Office. Tutti i bollettini rilasciati sono classificati dall'azienda come "critici".

Il primo bollettino critico [MS08-052] include correzione per 5 vulnerabilità di esecuzione di codice in modalità remota (CVE-2007-5348, CVE-2008-3012, CVE-2008-3013, CVE-2008-3014 e CVE-2008-3015) che affliggono Microsoft Windows GDI+ in Internet Explorer 6 su Windows 2000 SP4,

Microsoft .NET Framework (sempre su Windows 2000 SP4), Windows XP SP2 e SP3, Server 2003, Vista (anche SP1), Server 2008, Microsoft Office (XP, 2003), Visio 2002 SP2, Office PowerPoint Viewer 2003, Microsoft Works 8, Microsoft Digital image Suite 2006, SQL 2000 Reporting Services, SQL Server 2005, Visual Studio .NET (anche 2008), e, quando installati su Windows 2000 SP4, Microsoft Report Viewer, Microsoft Visual FoxPro, Microsoft Platform SDK Redistributable: GDI+, e Microsoft Forefront Client Security 1.0. Le 5 vulnerabilità si differenziano per il tipo di file utilizzato come vettore di attacco (VML, EMF, GIF, WMF, e BMP).

xlink

Microsoft "Pre-Patch Day" SET08 - Microsoft Patch Day Agosto 2008 - Altre

Il secondo bollettino critico [MS08-053] offre un aggiornamento di protezione per una vulnerabilità RCE (CVE-2008-3008) presente nella componente Windows Media Encoder 9 Series in Windows (controllo ActiveX WMEX.DLL), su tutte le versioni supportate del sistema operativo tranne l'installazione Core di Windows Server 2008 e le versioni Itanium.

Il terzo bollettino critico [MS08-054] corregge una vulnerabilità RCE (CVE-2008-2253) in Windows Media Player 11 su Windows (tutte le versioni supportate inclusi Windows XP SP3 e Vista SP1 tranne l'installazione Core di Windows Server 2008 e le versioni Itanium).

Il quarto bollettino critico [MS08-055] corregge un problema di sicurezza (CVE-2008-3007) che affligge Office (tutte le versioni supportate tranne Office 2000 SP3) e OneNote 2007 SP1/RTM.

C = Critica I = Importante	[RCE] = Remote Code Execution [ID] = Information Disclosure
XPSP3[x]/ViSP1[x] = XP SP3 /Vista SP1 (con "x" = importanza relativa)

- MS08-052 Vulnerabilità in GDI+ [RCE] (954593) C XPSP3[C] ViSP1[C]
- MS08-053 Vulnerabilità in Windows Media Encoder 9 [RCE] (954156) C XPSP3[C] ViSP1[C]
- MS08-054 Vulnerabilità in Windows Media Player [RCE] (954154) C XPSP3[C] ViSP1[C]
- MS08-055 Vulnerabilità in Microsoft Office [RCE] (955047) C

Rilasciato anche il consueto aggiornamento per lo strumento di rimozione malware per Windows v2.2 che include capacità di rilevamento per Win32/Slenfbot.

non ci sono commenti