Martedì 14 luglio Microsoft ha rilasciato la consueta patch di sicurezza. Questo mese sono 6 i bollettini e risolvono ben 9 vulnerabilità, tra cui la grave falla di sicurezza per Microsoft relativa al bug Video ActiveX Control. Ecco il dettaglio della patch:
MS09-029 Alcune vulnerabilità nel motore per caratteri Embedded OpenType possono consentire l'esecuzione di codice in modalità remota (961371)
Questo aggiornamento per la protezione risolve due vulnerabilità nel motore per caratteri Embedded OpenType (EOT), componente di Microsoft Windows. Tali vulnerabilità sono state segnalate privatamente. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota. Sfruttando una di queste vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato in maniera remota. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS09-028 Alcune vulnerabilità in Microsoft DirectShow possono consentire l'esecuzione di codice in modalità remota (971633)
Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e due vulnerabilità segnalate privatamente di Microsoft DirectShow. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file multimediale QuickTime appositamente predisposto. Sfruttando una di queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS09-032 Aggiornamento cumulativo per la protezione dei kill bit di ActiveX (973346)
Questo aggiornamento per la protezione affronta una vulnerabilità che è stata segnalata privatamente. La vulnerabilità presente nel controllo ActiveX Microsoft Video può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer, creando il controllo ActiveX. Non è mai stata prevista la creazione di istanze del controllo ActiveX in Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS09-033 Una vulnerabilità in Virtual PC e Virtual Server può consentire l'acquisizione di privilegi più elevati (969856)
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Virtual PC e Microsoft Virtual Server che è stata segnalata privatamente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice non autorizzato e acquisire il controllo completo del sistema operativo guest interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
MS09-031 Una vulnerabilità di Microsoft ISA Server 2006 può consentire l'acquisizione di privilegi più elevati (970953)
Quest'aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente n Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato riesce ad agire per conto di un account utente amministrativo per un server ISA configurato per l'autenticazione Radius One Time Password (OTP) e per la delega dell'autenticazione con la delega vincolata Kerberos.
MS09-030 Una vulnerabilità in Microsoft Office Publisher può consentire l'esecuzione di codice in modalità remota (969516)
Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Office Publisher che può consentire l'esecuzione di codice in modalità remota se un utente apre un file Publisher appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed. Questo aggiornamento per la protezione risolve due vulnerabilità nel motore per caratteri Embedded OpenType (EOT), componente di Microsoft Windows. Tali vulnerabilità sono state segnalate privatamente. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota. Sfruttando una di queste vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato in maniera remota. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS09-028 Alcune vulnerabilità in Microsoft DirectShow possono consentire l'esecuzione di codice in modalità remota (971633)
Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e due vulnerabilità segnalate privatamente di Microsoft DirectShow. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file multimediale QuickTime appositamente predisposto. Sfruttando una di queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS09-032 Aggiornamento cumulativo per la protezione dei kill bit di ActiveX (973346)
Questo aggiornamento per la protezione affronta una vulnerabilità che è stata segnalata privatamente. La vulnerabilità presente nel controllo ActiveX Microsoft Video può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer, creando il controllo ActiveX. Non è mai stata prevista la creazione di istanze del controllo ActiveX in Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS09-033 Una vulnerabilità in Virtual PC e Virtual Server può consentire l'acquisizione di privilegi più elevati (969856)
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Virtual PC e Microsoft Virtual Server che è stata segnalata privatamente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice non autorizzato e acquisire il controllo completo del sistema operativo guest interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
MS09-031 Una vulnerabilità di Microsoft ISA Server 2006 può consentire l'acquisizione di privilegi più elevati (970953)
Quest'aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente n Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato riesce ad agire per conto di un account utente amministrativo per un server ISA configurato per l'autenticazione Radius One Time Password (OTP) e per la delega dell'autenticazione con la delega vincolata Kerberos.
MS09-030 Una vulnerabilità in Microsoft Office Publisher può consentire l'esecuzione di codice in modalità remota (969516)
Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Office Publisher che può consentire l'esecuzione di codice in modalità remota se un utente apre un file Publisher appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Leggi le altre notizie di Infotecnonews.
Nessun commento:
Posta un commento