QR code per la pagina originale

Microsoft, Marzo di falle e patch

Nel bollettino di sicurezza distribuito, come da programmazione, per metà Marzo, Microsoft propone alcune patch mensili per Windows e una patch apposita per una falla riscontrata nel servizio MSN Messenger

,

L’aggiornamento mensile di casa Microsoft arriva puntuale a metà Marzo e si porta appresso le patch di sicurezza per Windows Media Services, una patch per Outlook, una toppa per una falla riscontrata nel servizio MSN e un Office XP Service Pack 3 per SharePoint Team Services. La cosa più importante, soprattutto, è che nessuna delle falle segnalate ha valenza “critica”. Inutile sottolineare comunque l’importanza preventiva dell’update in previsione dell’arrivo di prossimi possibili exploit.

MS04-008 – Security Update 832359
La patch giunge a soluzione di una falla riscontrata in Windows Media Station Service e Windows Media Monitor Service (componenti di Windows Media Services 4.1). Con un apposito pacchetto un utente remoto può, tramite TCP/IP, bloccare il servizio fino ad imporne il riavvio. La falla colpisce i sistemi Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000 Server Service Pack 3 e Microsoft Windows 2000 Server Service Pack 4.
Per le patch visualizza la scheda dettagliata su SICUREZZA.HTML.it

MS04-009 – Security Update 828040
Il bollettino 009 riporta una una patch (anche distribuita singolarmente) per Outlook 2002: il possibile exploit avrebbe tentato di persuadere l’utente a visitare una pagina contenente un header appositamente creato al fine di far eseguire codice maligno sulla macchina vittima.
Per le patch visualizza la scheda dettagliata su SICUREZZA.HTML.it

MS04-010 – Security Update 838512
Il bollettino numero 010 segnala una nuova falla scoperta nel servizio MSN. Il bug, certo non trascurabile, permette addirittura di entrare nell’hard disk dell’utente vittima semplicemente tramite una richiesta di autorizzazione tramite il servizio. Colpiti MSN Messenger 6.0 e 6.1. L’attacco, per essere portato a compimento, necessita che l’utente malintenzionato conosca lo username di accesso della vittima prescelta.
Per le patch visualizza la scheda dettagliata su SICUREZZA.HTML.it

Notizie su: