QR code per la pagina originale

Gennaio, tempo di patch per Microsoft

In ottemperanza alla nuova policy sulla sicurezza dei propri sistemi, Microsoft ha rilasciato le patch di Gennaio per risolvere le falle emerse da alcune ricerche in ambito universitario. Tre patch a disposizione, una delle quali per una falla "critica".

,

Con l’arrivo di Gennaio, come previsto dalla nuova politica attuata da Microsoft in seguito ai perpetrati problemi in tema di sicurezza, arrivano le nuove patch a soluzione delle falle emerse nei sistemi creati nei laboratori di Redmond. Tre patch per tre falle, download disponibili sul sito Microsoft.

La prima falla emersa (Bollettino MS04-001), definita critica, riguarda i Microsoft® Internet Security e Acceleration Server 2000 contenuti in Small Business Server 2000 e Small Business Server 2003 packages: un problema di interpretazione dello standard International Telecommunications Union (ITU) H.323 a livello di firewall, infatti, apre la possibilità di controllare completamente la macchina tramite un buffer-overflow creato ad hoc.

Il secondo problema (Bollettino MS04-002) mette a rischio le caselle di posta gestite dal recente Exchange Server 2003. La falla è definita solo di pericolosità “moderata” grazie alla considerevole difficoltà dell’attacco.

L’ultima falla (Bollettino MS04-003), definita di pericolosità “importante”, riguarda Microsoft Data Access Components (MDAC). A rischio dunque tutti i sistemi Windows XP, Windows 2000, SQL Server 2000 e Windows Server 2003. Un attacco in grado di sfruttare tale falla su sistemi non patchati permetterebbe ampi controlli sulla macchina da parte di utenti remoti malintenzionati.