Risparmia 100€ con il codice BIGADATA100

Big Data Executive | Milano | sabato 30 novembre

Iscriviti
Home
Microsoft rilascia dieci aggiornamenti di sicurezza

17 Giugno 2005

Microsoft rilascia dieci aggiornamenti di sicurezza

di

Ben sette delle dieci falle di sicurezza corrette nel bollettino di giugno rilasciato dalla software house di Redmond, sono considerate come "critiche" e "importanti"

Niente meno di dieci i correttivi che Microsoft ha pubblicato online, in questi giorni, nel quadro dei suoi aggiornamenti mensili di sicurezza (bollettini MS05-25 a MS05-34).

Sulla decina di vulnerabilità corrette, tre sono da considerare come “critiche” e quattro “importanti”, mentre le ultime tre presentando un rischio “moderato”. L’installazione dei correttivi è dunque fortemente consigliata, e il metodo più semplice per ottenerla è di sfruttare il servizio d’aggiornamento automatico Windows Update.

Quasi tutte le versioni dei sistemi operativi ancora supportate da Microsoft sono interessate da falle: Windows Server 2003 (SP3 e SP4) per piattaforme X86 (32 e 64 bit) e Itanium, Windows XP SP1 e SP2, Windows Me/98SE/98, così come alcuni componenti tipo Outlook Express (5.5 e 6) e applicazioni tra cui Exchange 5.5 SP4. Senza dimenticare una patch cumulativa (MS05-25) per Internet Explorer che viene a sostituire il precedente MS05-20.

Molte di queste vulnerabilità permetterebbero di lanciare del codice a distanza per prendere il controllo del computer infettato. Le tre falle critiche influiscono sulle applicazioni Internet Explorer, SMB (Server Message Block) e con il servizio HTML Help.

Le falle di sicurezza giudicate “importanti” influiscono sui servizi Outlook Web Access di Exchange Server 5.5, WebClient di Windows e il client Outlook Express.

Infine, i difetti considerati come “moderati” permettono il recupero di informazioni (per ISA Server 2000 e il client Telnet) o un usurpazione d’identità via Microsoft agent. Quest’ultimo richiede però la “complicità” involontaria della vittima, che dovrà andare su un sito Web esca per permettere lo sfruttamento della vulnerabilità.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.