 Microsoft ha rilasciato un nuovo bollettino di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere complessivamente 3 vulnerabilità che affliggono il suo sistema Microsoft Windows.
L'unico bollettino rilasciato oggi è classificato come "critico". Un problema critico rappresenta una vulnerabilità che, se sfruttata, potrebbe portare alla propagazione di un worm Internet senza azioni da parte dell'utente.
 Microsoft "Pre-Patch Day" GEN09 - MS08-078: Patch d'Emergenza per IE
Il bollettino [MS09-001] include correzione per tre vulnerabilità, due di esecuzione di codice in modalità remota (CVE-2008-4834 – EI=3, CVE-2008-4835 – EI=3), e una di denial of service (CVE-2008-4114 – EI=3), che affliggono il Microsoft Server Message Block (SMB) Protocol di Microsoft Windows in tutte le edizioni supportate del sistema (inclusi Vista e Server 2008). Le vulnerabilità sono presenti nel modo in cui il software Microsoft Server Message Block (SMB) Protocol gestisce pacchetti SMB modificati ad arte.
Dettagli tecnici sul bollettino, con analisi del rischio, sono disponibili sul Security Vulnerability Research & Defense Blog.
C = Critica
I = Importante
M = Moderata | [RCE] = Remote Code Execution
[ID] = Information Disclosure
[EoP] = Elevation of Privilege
| XPSP3[x]/ViSP1[x] = XP SP3 /Vista SP1 (con "x" = importanza relativa)
|
- MS09-001 Vulnerabilità in SMB [ RCE] ( 958687) C XPSP3[ C]/ ViSP1[ M]
Aggiornato anche lo strumento di rimozione malware per Windows v2.6 che include ora rilevamento per Win32/Conficker e Win32/Banload (maggiori dettagli su queste famiglie di malware nel blog MMPC). |
|
non ci sono commenti
