Microsoft: le patch di settembre 2009

Microsoft:patch day settembre 2009Nel consueto appuntamento del secondo martedi di ogni mese che Microsoft dedica al “patch day”, la casa di Redmond ha rilasciato cinque bollettini di sicurezza. Tutte le vulnerabilità sono state classificate come “critiche” in quanto soggette all’esecuzione di codice remoto potenzialmente dannoso.

Il primo aggiornamento (MS09-045) risolve una falla nel motore di scripting JScript che può essere sfruttata da un aggressore invogliando un utente ad aprire un file malevolo appositamente creato anche mediante una pagina Web nociva. Sono interessati tutti i sistemi ad esclusione di Windows 7 e Windows Server 2008 (solo R2 x64 e R2 Itanium).

L’upgrade MS09-046 interessa una vulnerabilità presente nel componente ActiveX per l’editing DHTML. Anche qui la sicurezza viene messa a rischio per la possibilità di esecuzione di codice in modalità remota. L’aggiornamento riguarda i sistemi Windows 2000 SP4, Windows XP e Windows Server 2003.

Il bollettino MS09-047 pone rimedio ad alcune vulnerabilità nel formato Windows Media. Interessa tutti i sistemi ad esclusione di Windows 7 o Windows Server 2003/2008 entrambi nelle versioni x64 o per sistemi Itanium.

La patch MS09-048 è legata a problemi di sicurezza identificati nell’implementazione del protocollo TCP/IP. Anche in questo caso le vulnerabilità possono permettere esecuzione di codice arbitrario ad opera di pacchetti di dati appositamente creati. Sono interessate la versioni Windows Server 2003, Windows Vista e Windows Server 2008 (escluse quelle R2 x64 ed Itanium).

L’ultimo bollettino MS09-049, infine, sistema una falla relativa al servizio di configurazione automatica delle LAN wireless dei sistemi Windows Vista e Windows Server 2008 (eccetto le versioni R2).

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: