Microsoft "Patch Day" di Febbraio 2009





Gmail Labs: Traduzione Messaggio Flock 2.5: Facebook Chat /FlockCast SA971492: Falla in Microsoft IIS Firefox 3.5: Concept Nuova Icona Office 2010 Trapelato in Rete Google Chrome Beta 2.0.172.27 Windows 7: Supporto Nativo VHD Google: Novità in Gmail e Calendar Windows 7: "Box Shots" e Logo "7"	Firefox 2: Trucchi Schede/Tab II Firefox 2: Trucchi Schede/Tab Firefox 2: Aggiungere Lettore Feed [SP2] Connessioni Max TCP VII [IE7] Tutti i Tasti di Scelta Rapida [Vista] Disabilitare UAP [Vista] Aero UI Reg Tweaks Quake 4 - Cheats Trucchi Comandi [IE7] Beta 1 EN-US su XP ITA	Baku 3.7.3437 Google Chrome 2.0.172.28 Google Chrome 2.0.172.30 Beta VLC Media Player 1.0.0 RC2 Java JRE SE 6.0 Update 14 CCleaner v2.20.920 µtorrent 1.8.3 Beta 15562 FeedDemon 3.0.0.22 RC1 FlashGot 1.1.9

Letta 2285 volte

11 febbraio 2009 alle 08.01 di netquik

Fonte: microsoft.com

LINK:

Bollettini Sicurezza Febbraio 2009

Analisi di Feliciano Intini

MMPC Blog

Microsoft ha rilasciato 4 nuovi bollettini di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere complessivamente 8 vulnerabilità che affliggono il suo sistema Microsoft Windows, Microsoft Exchange Server, Microsoft SQL Server e Microsoft Office.

Dei 4 bollettini rilasciati oggi 2 sono classificati come "critici" e 2 come "importanti". Un problema critico rappresenta una vulnerabilità che, se sfruttata, potrebbe portare alla propagazione di un worm Internet senza azioni da parte dell'utente.

xlink

Microsoft "Pre-Patch Day" FEB09 - Microsoft Patch Day Gennaio 2009 - Altre

Il bollettino critico [MS09-002] risolve tramite aggiornamento cumulativo 2 vulnerabilità di esecuzione di codice in modalità remota (CVE-2009-0075 – EI=1, CVE-2009-0076 – EI=1) che affliggono Internet Explorer 7 in tutte le edizioni supportate di Windows escluso Windows 2000 SP4. Per IE7 in Windows Server 2003 e Windows Server 2008, l'aggiornamento di protezione è classificato come Moderato. Nel KB961260 sono resi disponibili medesimi aggiornamenti di protezione per le versioni Beta di IE8.

Il secondo bollettino critico [MS09-003] risolve 2 vulnerabilità RCE (CVE-2009-0098 – EI=2, CVE-2009-0099 – EI=2) isolate in Microsoft Exchange 2000 Server SP3, Microsoft Exchange Server 2003 SP2 e Microsoft Exchange Server 2007 SP1.

Il terzo bollettino importante [MS09-004] risolve una vulnerabilità RCE ( CVE-2008-5416 – EI=1) identificata in Microsoft SQL Server 2000 Desktop Engine (WMSDE) e Windows Internal Database (WYukon) SP2 in Windows 2000 SP4, Windows Server 2003, e Windows Server 2008, e in varie versioni del software SQL Server. La correzione di questa falla era stata anticipata con il rilascio del Security Advisory 961040.

Il quarto bollettino importante [MS09-005] risolve 3 vulnerabilità RCE (CVE-2009-0095 – EI=2, CVE-2009-0096 – EI=2, CVE-2009-0097 – EI=2) in Microsoft Office Visio 2002 SP2, Office Visio 2003 SP3 e Office Visio 2007 SP1.

C = Critica I = Importante M = Moderata	[RCE] = Remote Code Execution [ID] = Information Disclosure [EoP] = Elevation of Privilege
XPSP3[x]/ViSP1[x] = XP SP3 /Vista SP1 (con "x" = importanza relativa)

- MS09-002 Aggiornamento cumulativo per Internet Explorer (961260) C XPSP3[C]/ViSP1[C]
- MS09-003 Vulnerabilità in Microsoft Exchange [RCE] (959239) C
- MS09-004 Vulnerabilità in Microsoft SQL Server [RCE] (959420) I
- MS09-005 Vulnerabilità in Microsoft Office Visio [RCE] (957634) I

Aggiornato anche lo strumento di rimozione malware per Windows v2.7 che include ora rilevamento per Win32/Srizbi (maggiori dettagli su questa famiglia di malware nel blog MMPC).

non ci sono commenti