Questa settimana Microsoft ha rilasciato i consueti aggiornamenti di sicurezza per i suoi prodotti.
Sono 5 i bollettini di sicurezza, e risolvono 8 falle ritenute critiche, ed inoltre è stato rilasciato un advisory nel quale si conferma l'esistenza di una vulnerabilità zero-day.
Resta ancora in sospeso la falla in IIS e la nuova vulnerabilità "zero day" che è emersa in Windows Vista e Windows 7.
In attesa di rilasciare una patch, Microsoft suggerisce ai propri utenti di disattivare SMB e bloccare nel firewall le porte 139 e 445.
Sono 5 i bollettini di sicurezza, e risolvono 8 falle ritenute critiche, ed inoltre è stato rilasciato un advisory nel quale si conferma l'esistenza di una vulnerabilità zero-day.
- MS09-045 Risolve un problema nel codice del JScript Scripting Engine che potrebbe consentire l´esecuzione di codice da remoto
- MS09-046 Risolve una vulnerabilità presente nel componente ActiveX per l´editing DHTML che come sopra può agevolare l´esecuzione di codice da remoto
- MS09-047 Interessa una vulnerabilità nel formato Windows Media, qui il rischio è che la falla possa essere usata per realizzare file MP3 e ASF in grado di corrompere la memoria e compromettere il computer in uso.
- MS09-048 Risolve tre problemi in Windows TCP/IP. COlpisce le versioni Windows Server 2003, Windows Vista e Windows Server 2008 (escluse quelle R2 x64 ed Itanium).
- MS09-049 Pone rimedio ad una falla nel servizio di configurazione automatica delle LAN wireless può agevolare l´esecuzione di codice in modalità remota.
Resta ancora in sospeso la falla in IIS e la nuova vulnerabilità "zero day" che è emersa in Windows Vista e Windows 7.
In attesa di rilasciare una patch, Microsoft suggerisce ai propri utenti di disattivare SMB e bloccare nel firewall le porte 139 e 445.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.
Leggi le altre notizie di Infotecnonews.
Nessun commento:
Posta un commento