Microsoft "Patch Day" di Maggio 2009





Gmail Labs: Traduzione Messaggio Flock 2.5: Facebook Chat /FlockCast SA971492: Falla in Microsoft IIS Firefox 3.5: Concept Nuova Icona Office 2010 Trapelato in Rete Google Chrome Beta 2.0.172.27 Windows 7: Supporto Nativo VHD Google: Novità in Gmail e Calendar Windows 7: "Box Shots" e Logo "7"	Firefox 2: Trucchi Schede/Tab II Firefox 2: Trucchi Schede/Tab Firefox 2: Aggiungere Lettore Feed [SP2] Connessioni Max TCP VII [IE7] Tutti i Tasti di Scelta Rapida [Vista] Disabilitare UAP [Vista] Aero UI Reg Tweaks Quake 4 - Cheats Trucchi Comandi [IE7] Beta 1 EN-US su XP ITA	Baku 3.7.3437 Google Chrome 2.0.172.28 Google Chrome 2.0.172.30 Beta VLC Media Player 1.0.0 RC2 Java JRE SE 6.0 Update 14 CCleaner v2.20.920 µtorrent 1.8.3 Beta 15562 FeedDemon 3.0.0.22 RC1 FlashGot 1.1.9

Letta 4189 volte

13 maggio 2009 alle 13.26 di netquik

Fonte: microsoft.com

LINK:

Bollettini Sicurezza Maggio 2009

MSRC Blog

SRD Blog

Microsoft ha rilasciato 1 nuovo bollettino di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere complessivamente 14 vulnerabilità che affliggono Microsoft Office PowerPoint. Questo mese non sono stati rilasciati aggiornamenti di protezione per i sistema operativo Windows.

Il bollettino critico [MS09-017] risolve 14 vulnerabilità di esecuzione di codice in modalità remota di varia natura (CVE-2009-0220 – EI=1, CVE-2009-0221 – EI=2, CVE-2009-0222 – EI=1, CVE-2009-0223 – EI=1, CVE-2009-0224 – EI=2,

CVE-2009-0225 – EI=2, CVE-2009-0226 – EI=1, CVE-2009-0227 – EI=1, CVE-2009-0556 – EI=1, CVE-2009-1128 – EI=1, CVE-2009-1129 – EI=1, CVE-2009-1130 – EI=1, CVE-2009-1131 – EI=1, CVE-2009-1137 – EI=1) isolate in Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 3, Microsoft Office 2007, PowerPoint Viewer e Microsoft Office Compatibility Pack per Word, Excel, e PowerPoint 2007 File Formats nonchè in Microsoft Office 2004 e 2008 per Mac e Microsoft Works 8.5 e 9.0 (prodotti per cui l'aggiornamento non è ancora disponibile).

xlink

Microsoft Pre-Patch Day Maggio 2009 - Microsoft Patch Day Aprile 2009 - Altre

Microsoft conferma la correzione per la problematica di sicurezza descritta (CVE-2009-0556) nel Security Advisory 969136, ed evidenzia di essere a conoscenza di attacchi attivi colo contro questa falla delle 14 corrette nel prodotto Office.

C = Critica I = Importante M = Moderata	[RCE] = Remote Code Execution [SP] = Denial of Service [DoS] = Elevation of Privilege
XPSP3[x]/ViSP1[x] = XP SP3 /Vista SP1 (con "x" = importanza relativa)

- MS09-017 Vulnerabilità in Microsoft Office PowerPoint (967340) [RCE] C

Maggiori dettagli sul bollettino rilasciati oggi sono stati pubblicati su MSRC Blog ed una analisi approfondita più tecnica è disponibile su Security Research & Defense Blog.

Microsoft ha aggiornato anche lo strumento di rimozione malware per Windows v2.10 che include ora rilevamento per Win32/Winwebsec e Win32/FakePowav.B. Ulteriori dettagli sono disponibili sul blog del Microsoft Malware Protection Center.

non ci sono commenti