Microsoft "Patch Day" di Novembre 2008





Gmail Labs: Traduzione Messaggio Flock 2.5: Facebook Chat /FlockCast SA971492: Falla in Microsoft IIS Firefox 3.5: Concept Nuova Icona Office 2010 Trapelato in Rete Google Chrome Beta 2.0.172.27 Windows 7: Supporto Nativo VHD Google: Novità in Gmail e Calendar Windows 7: "Box Shots" e Logo "7"	Firefox 2: Trucchi Schede/Tab II Firefox 2: Trucchi Schede/Tab Firefox 2: Aggiungere Lettore Feed [SP2] Connessioni Max TCP VII [IE7] Tutti i Tasti di Scelta Rapida [Vista] Disabilitare UAP [Vista] Aero UI Reg Tweaks Quake 4 - Cheats Trucchi Comandi [IE7] Beta 1 EN-US su XP ITA	Baku 3.7.3437 Google Chrome 2.0.172.28 Google Chrome 2.0.172.30 Beta VLC Media Player 1.0.0 RC2 Java JRE SE 6.0 Update 14 CCleaner v2.20.920 µtorrent 1.8.3 Beta 15562 FeedDemon 3.0.0.22 RC1 FlashGot 1.1.9

Letta 1500 volte

11 novembre 2008 alle 22.17 di netquik

Fonte: microsoft.com

LINK:

Bollettini Sicurezza Novembre 2008

SWI Blog

Microsoft ha rilasciato 2 nuovi bollettini di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere complessivamente 4 vulnerabilità che affliggono Microsoft Windows e Microsoft Office. Microsoft ha classificato i due bollettini uno "critico" e il secondo "importante". Ricordiamo che un problema critico rappresenta una vulnerabilità che, se sfruttata, potrebbe portare alla propagazione di un worm Internet senza azioni da parte dell'utente. Un problema importante è invece una vulnerabilità che, se sfruttata, potrebbe compromettere la riservatezza, l'integrità o la disponibilità dei dati dell'utente o delle risorse di elaborazione.

Il primo bollettino critico [MS08-069] include correzione per tre diverse vulnerabilità, una di esecuzione di codice in modalità remota (CVE-2007-0099 – EI=2), e due di information disclosure (CVE-2008-4029 – EI=1) e (CVE-2008-4033 – EI=2). Le vulnerabilità affliggono la componente Microsoft XML Core Services in Windows (tutte le edizioni supportate) e Microsoft Office (Microsoft Office 2003 SP3, Office 2007 (anche SP1), Word Viewer 2003 SP3, Office Compatibility Pack per Word, Excel, e PowerPoint 2007, Microsoft Expression Web, Office SharePoint Server 2007 e Office Groove Server 2007). Il problema è critico solo per XML Core Services 3.0. L'aggiornamento di protezione corregge le vulnerabilità modificando il modo in cui XML Core Services eseguono il parsing di contenuti XML, gestiscono document type definitions (DTD) esterne, ed impostano campi di richiesta HTTP.

Il secondo bollettino importante [MS08-068] corregge una singola vulnerabilità di esecuzione di codice in modalità remota (CVE-2008-4037 – EI=1) che affligge il sistema operativo Windows, in tutte le edizioni supportate. La falla risiede nel modo in cui il Microsoft Server Message Block (SMB) Protocol gestisce le credenziali NTLM quando un utente si connette ad un server SMB di un attacker. L'aggiornamento impedisce la possibilità di replicare le credenziali. L'update è considerate importante per Microsoft Windows 2000, Windows XP, e Windows Server 2003, e moderato per Windows Vista e Windows Server 2008. Ulteriori dettagli tecnici su MS08-068 sono stati pubblicati sul Security Vulnerability Research & Defense Blog.

C = Critica I = Importante M = Moderata	[RCE] = Remote Code Execution [ID] = Information Disclosure [EoP] = Elevation of Privilege
XPSP3[x]/ViSP1[x] = XP SP3 /Vista SP1 (con "x" = importanza relativa)

- MS08-068 Vulnerabilità in SMB [RCE] (957097) I XPSP3[I]/ViSP1[I]
- MS08-069 Vulnerabilità in Microsoft XML Core Services [RCE] (955218) C XPSP3[C]/ViSP1[C]

Aggiornato anche lo strumento di rimozione malware per Windows v2.4 che include ora rilevamento per Win32/FakeSecSen e Win32/Gimmiv.

non ci sono commenti