Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2008 » luglio » mercoledì 9 »

Microsoft, sono “importanti” le patch di luglio

dns explorer microsoft patch patch tuesday windows

Scritto da Guido Sintoni

Quattro bollettini per correggere nove vulnerabilità complessive mantengono sicuri i prodotti made in Redmond. Aggiornati i server Dns a rischio di cache poisoning

Bookmark and Share

Articoli correlati

Il consueto Patch Tuesday con cui Microsoft corregge i problemi legati alla sicurezza dei propri prodotti si rivela tutto sommato tranquillo: luglio (e l’agente di aggiornamento automatico in azione in queste ore) propone il download di quattro aggiornamenti per nove complessive vulnerabilità.

Le patch riguardano un componente di Windows, e i server Exchange, Sql Server e Dns; pur se tutte sono “importanti”, è indubbio come quella di maggior rilievo sia descritta con il bollettino MS08-037: i Dns di casa Microsoft sono stati corretti per ovviare al problema di Dns cache poisoning che ha colpito tutti i software per la risoluzione dei nomi di dominio. Interessante notare come Vista non venga, in tal senso, aggiornato: segno che la sua gestione dei Dns era stata già modificata con il Service Pack 1.

Il bollettino MS08-038 ovvia invece alla possibile esecuzione di codice remoto su Vista e Windows Server 2008: il problema risiede nella funzione di salvataggio delle ricerche in Explorer e nella sua errata gestione della memoria. Non è del tutto chiaro se, per provocare la vulnerabilità, sia sufficiente richiamare via Web una cronologia potenzialmente dannosa, o se sia necessario scaricarla in locale e poi aprirla; ad intuito, dovrebbe trattarsi del secondo caso, perché altrimenti Microsoft avrebbeparlato di vulnerabilità “critica”.

I rimanenti bollettini correggono due server: il primo, MS08-039, si riferisce a due magagne di Exchange 2003 e 2007; il secondo, MS08-040, a quattro distinti problemi di Sql Server. In quest’ultimo caso, anche i componenti database previsti in Windows vengono aggiornati. Resta invece scoperta la recente vulnerabilità di Access Snapshot Viewer, che è sfruttabile da un exploit in libera circolazione sul Web.

Il prossimo appuntamento con gli aggiornamenti di Windows e dei prodotti Microsoft è previsto per il 12 agosto: in Italia arriveranno, come di consueto, il giorno successivo.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Accordo con Getty Images, Flickr si apre alla condivisione dei guadagni?

Lo spam al microscopio, conferme ma anche sorprese »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech