Questo mese Microsoft ha rilasciato 2 nuovi bollettini di sicurezza.
Uno sguardo ad entrambe le patch che vanno vanno messe subito.
MS07-061 su Windows: patch relativa alla vulnerabilità critica nella gestione degli URI che interessa sistemi Windows XP/2003 in presenza di Internet Explorer 7. Pericolosa per attacchi, in particolare tramite PDF, i quali permetterebbero l'esecuzione di codice non autorizzato da remoto nel contesto di sicurezza dell'utente loggato.
MS07-062 su Windows DNS: vulnerabilità importante che interessa solo i sistemi operativi server Windows 2000 e Windows Server 2003. Permetteva il rischio di alterare ad arte le risposte DNS e quindi di dirottare le richieste web su siti diversi da quelli legittimi (Spoofing).
Qui il sommario disponibile su Microsoft Tech Net.
Nessun commento:
Posta un commento