Microsoft "Patch Day" di Marzo 2009





Gmail Labs: Traduzione Messaggio Flock 2.5: Facebook Chat /FlockCast SA971492: Falla in Microsoft IIS Firefox 3.5: Concept Nuova Icona Office 2010 Trapelato in Rete Google Chrome Beta 2.0.172.27 Windows 7: Supporto Nativo VHD Google: Novità in Gmail e Calendar Windows 7: "Box Shots" e Logo "7"	Firefox 2: Trucchi Schede/Tab II Firefox 2: Trucchi Schede/Tab Firefox 2: Aggiungere Lettore Feed [SP2] Connessioni Max TCP VII [IE7] Tutti i Tasti di Scelta Rapida [Vista] Disabilitare UAP [Vista] Aero UI Reg Tweaks Quake 4 - Cheats Trucchi Comandi [IE7] Beta 1 EN-US su XP ITA	Baku 3.7.3437 Google Chrome 2.0.172.28 Google Chrome 2.0.172.30 Beta VLC Media Player 1.0.0 RC2 Java JRE SE 6.0 Update 14 CCleaner v2.20.920 µtorrent 1.8.3 Beta 15562 FeedDemon 3.0.0.22 RC1 FlashGot 1.1.9

Letta 1716 volte

11 marzo 2009 alle 03.21 di netquik

Fonte: microsoft.com

LINK:

Bollettini Sicurezza Marzo 2009

MSRC Blog

SWI Blog

Microsoft ha rilasciato 3 nuovi bollettini di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere complessivamente 8 vulnerabilità che affliggono il suo sistema Microsoft Windows.

Dei 3 bollettini rilasciati oggi, 1 è classificato come "critico" e 2 come "importanti". Un problema critico rappresenta una vulnerabilità che, se sfruttata, potrebbe portare alla propagazione di un worm Internet senza azioni da parte dell'utente.

xlink

Microsoft "Pre-Patch Day" MAR09 - Microsoft Patch Day Febbraio 2009 - Altre

Il bollettino critico [MS09-006] risolve 2 vulnerabilità, 1 di esecuzione di codice in modalità remota e 2 di elevazioni di privilegi (CVE-2009-0081-EI=3, CVE-2009-0082-EI=2, CVE-2009-0083-EI=3), che affliggono il Windows Kernel in tutte le edizioni supportate del sistema operativo (Vista e Server 2008 inclusi). Il buco di sicurezza più grave poteva permettere l'esecuzione di codice da remoto se un utente visualizzava un file immagine EMF o WMF modificato ad arte da un sistema infetto.

Il due bollettini importanti: [MS09-007] risolve una singola vulnerabilità di Spoofing (CVE-2009-0085-EI=2) isolata in Secure Channel (SChannel) in tutte le edizioni supportate di Windows. La vulnerabilità potrebbe permettere lo spoofing se un attacker guadagna accesso al certificato utilizzato dall'utente finale per l'autenticazione. Gli utenti sono affetti solo quando la componente di chiave pubblica del certificato è stata ottenuta dall'attacker tramite altri mezzi. Dettagli tecnici su questa vulnerabilità sono stati pubblicati sul blog ufficiale Security Research & Defense; [MS09-008] offre un aggiornamento di protezione per 4 vulnerabilità (1 di spoofing, 1 di response validation e 2 di attacco man-in-the-middle) (CVE-2009-0233-EI=2, CVE-2009-0234-EI=2, CVE-2009-0093-EI=2, CVE-2009-0094-EI=2) che interessano DNS e WINS Server in Microsoft Windows 2000 Service Pack 4, Windows Server 2003 e Windows Server 2008.

C = Critica I = Importante M = Moderata	[RCE] = Remote Code Execution [SP] = Spoofing [EoP] = Elevation of Privilege
XPSP3[x]/ViSP1[x] = XP SP3 /Vista SP1 (con "x" = importanza relativa)

- MS09-006 Vulnerabilità in Windows Kernel (958690) [RCE] C XPSP3[C]/ViSP1[C]
- MS09-007 Vulnerabilità in SChannel [SP] (960225) I XPSP3[I]/ViSP1[I]
- MS09-008 Vulnerabilità in DNS e WINS Server [SP] (962238) I

Aggiornato anche lo strumento di rimozione malware per Windows v2.8 che include ora rilevamento per Win32/Koobface (dettagli su questa famiglia di malware nel blog MMPC).

non ci sono commenti