19/04/2024, 07:41

[serassone]

Anticipazioni sul patch-day di luglio
Previsto il rilascio di 6 patch, nel dettaglio:

• Bollettino n.1 (probabile numero di serie MS07-036), grado di severità: critico; tipo di vulnerabilità: esecuzione di codice da remoto; software interessato: Excel 2000, 2003, 2007.
• Bollettino n.2 (probabile numero di serie MS07-037), grado di severità: importante; tipo di vulnerabilità: esecuzione di codice da remoto; software interessato: Publisher 2007.
• Bollettino n.3 (probabile numero di serie MS07-038), grado di severità: moderato; tipo di vulnerabilità: rivelazione di informazioni; software interessato: Windows Vista.
• Bollettino n.4 (probabile numero di serie MS07-039), grado di severità: critico; tipo di vulnerabilità: esecuzione di codice da remoto; software interessato: Windows 2000 Server (solamente questa versione), Windows Server 2003.
• Bollettino n.5 (probabile numero di serie MS07-040), grado di severità: critico; tipo di vulnerabilità: esecuzione di codice da remoto; software interessato: .NET Framework (tutte le versioni).
• Bollettino n.6 (probabile numero di serie MS07-041), grado di severità: importante; tipo di vulnerabilità: esecuzione di codice da remoto; software interessato: Windows XP Professional SP2 (viene specificata la versione Professional, evidentemente il componente interessato non è presente nell'Home Edition).

Fonte: TechNet.

[serassone]

Aggiornamento software per Cartelle Web (KB907306)
«Questo download consente di aggiornare il componente Cartelle Web nei sistemi operativi Microsoft Windows. Questo aggiornamento consente di risolvere diversi problemi che si verificano quando si utilizza Cartelle Web in un computer client per connettersi a un server che supporta WebDAV (Web Distributed Authoring and Versioning). Questo aggiornamento include inoltre miglioramenti per Cartelle Web.»
Sistemi operativi supportati: Windows 98 Second Edition; Windows ME; Windows Server 2003; Windows XP.
È inoltre necessario avere installato Windows Installer 2.0 o versioni successive; il componente in questione è incluso in Windows Server e XP, ma non in Windows 98 o ME, dove va installato a parte.
Download

[serassone]

PATCH-DAY - LUGLIO 2007

Bollettino di sicurezza Microsoft MS07-036 (KB936542) - critico
«Questo aggiornamento critico risolve due vulnerabilità segnalate privatamente e una divulgata pubblicamente, nonché altri problemi di protezione identificati durante la ricerca. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre un file di Excel appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione corregge le vulnerabilità modificando il modo in cui Microsoft Excel gestisce file di Excel appositamente predisposti.» Download:

• Excel 2000 (KB936511)
• Excel 2002 (KB936513)
• Excel 2003 (KB936507)
• Excel Viewer 2003 (KB936508)
• Excel 2007 (KB936509)
• Office 2007 e Compatibility Pack per Office 2007 (KB936514)

Bollettino di sicurezza Microsoft MS07-037 (KB936646) - importante
«Questo aggiornamento importante per la protezione risolve una vulnerabilità divulgata pubblicamente. Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un file di Microsoft Office Publisher appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Per sfruttare la vulnerabilità è necessaria l'interazione dell'utente. L'aggiornamento per la protezione corregge la vulnerabilità modificando il modo in cui Microsoft Office Publisher 2007 gestisce i file .pub non validi.»
Download
Bollettino di sicurezza Microsoft MS07-038 (KB935807) - moderato
«Questo aggiornamento per la protezione di livello moderato risolve una vulnerabilità segnalata privatamente a Microsoft. Questa vulnerabilità potrebbe consentire traffico di rete in ingresso non richiesto per accedere a un'interfaccia di rete. Un utente malintenzionato potrebbe raccogliere informazioni sull'host interessato. L'aggiornamento per la protezione corregge la vulnerabilità modificando il comportamento predefinito del firewall di Windows Vista in modo che blocchi il traffico non richiesto che comunica tramite l'interfaccia Teredo.» Download:

• Windows Vista x86
• Windows Vista x64

Bollettino di sicurezza Microsoft MS07-039 (KB926122) - critico
«Questo aggiornamento critico per la protezione risolve una vulnerabilità segnalata privatamente relativa alle implementazioni di Active Directory in Windows 2000 Server e Windows Server 2003 che potrebbe consentire una condizione di Denial of Service o l'esecuzione di codice in modalità remota. I tentativi di attacco che sfruttano questa vulnerabilità provocherebbero quasi sicuramente una condizione di Denial of Service. L'esecuzione di codice in modalità remota rimarrebbe tuttavia possibile. In Windows Server 2003 un utente malintenzionato deve disporre di credenziali di accesso valide per sfruttare questa vulnerabilità. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account. Questo aggiornamento per la protezione risolve la vulnerabilità convalidando il numero di attributi convertibili nella richiesta LDAP del client.» Download:

• Windows 2000 Server
• Windows Server 2003
• Windows Server 2003 x64 Edition

Bollettino di sicurezza Microsoft MS07-040 (KB931212) - critico
«L'aggiornamento risolve tre vulnerabilità segnalate privatamente a Microsoft. Due di queste vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota nei sistemi client con .NET Framework, mentre una potrebbe consentire l'intercettazione di informazioni personali su server Web che eseguono ASP.NET. In tutti i casi di esecuzione di codice in modalità remota, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione corregge due vulnerabilità modificando il modo in cui .NET Framework risolve l'allocazione del buffer.» Download:
.NET Framework 1.0

• Per Windows 2000, Windows Server 2003, Windows XP e Windows Vista (tutte le versioni) (KB928367)
• Per Windows XP Media Center Edition e Windows XP Tablet PC Edition (KB930464)

.NET Framework 1.1

• Per Windows 2000, Windows XP, Windows 2003 Server x64/IA64 e Windows 2003 Server R2 x64/IA64 (KB928366)
• Per Windows Server 2003 x86 e Windows Server 2003 R2 x86 (KB933854)
• Per Windows Vista x86 e x64 (KB929729)

.NET Framework 2.0

• Per Windows 2000, Windows Server 2003 e Windows XP (tutte le versioni) (KB928365)
• Per Windows Vista x86 e x64 (KB929916)

Bollettino di sicurezza Microsoft MS07-041 (KB939373) - importante
«Questo aggiornamento per la protezione di livello importante risolve una vulnerabilità segnalata privatamente a Microsoft. Questa vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente malintenzionato invia richieste URL appositamente predisposte a una pagina Web ospitata su Internet Information Services (IIS) 5.1 in Windows XP Professional Service Pack 2. IIS 5.1 non fa parte dell'installazione predefinita di Windows XP Professional Service Pack 2. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Questo aggiornamento per la protezione risolve la vulnerabilità aggiungendo un controllo alle richieste di memoria in Internet Information Services.»
Download
N.B.: questo aggiornamento si installa su XP Professional solamente in presenza di IIS 5.1 installato. IIS 5.1 non è un componente installato di default, quindi la maggioranza degli utenti non necessita di questa patch.
Aggiornamenti a cadenza mensile

Strumento di rimozione malware v. 1.31

Aggiornamento per il filtro per la posta indesiderata di Windows Mail in Windows Vista:

• Versione x86 (richiesta verifica WGA)
• Versione x64 (richiesta verifica WGA)

Aggiornamenti vari

Aggiornamento per il filtro per la posta indesiderata di Outlook 2003 (KB936557) (richiesta verifica OGA)
Aggiornamento per il filtro per la posta indesiderata di Outlook 2007 (KB936558) (richiesta verifica OGA)

Aggiornamento per Microsoft Office Outlook 2007 (KB937608)
«Questo aggiornamento consente di risolvere un problema a causa del quale un elemento del calendario contrassegnato come privato viene aperto se trovato tramite la funzionalità Cerca sul desktop.»
Download (richiesta verifica OGA)

Aggiornamento della protezione per Windows (KB923689)
«È stato individuato un problema di protezione che potrebbe consentire a chi effettua un attacco di danneggiare in remoto i sistemi basati su Microsoft Windows utilizzando i formati di file di Windows Media Player e di ottenere il controllo su di essi.» Si tratta della v.2 di questo aggiornamento (MS06-078), pubblicato nel dicembre 2006 e aggiornato già una prima volta a febbraio.

• Windows XP
• Windows Media Player 6.4
• Windows Media Player 6.4 per Windows Server 2003 x64 Edition

Aggiornamento per Windows Vista (KB933928)
«Questo aggiornamento consente di migliorare l'esperienza degli utenti migliorando la messaggistica e riducendo i passaggi necessari per risolvere potenziali problemi con l'attivazione e la convalida del prodotto.» Download:

• Versione x86
• Versione x64

Aggiornamento per Windows Vista (KB935280)
«Installare questo aggiornamento per risolvere una serie di problemi noti di compatibilità delle applicazioni con Windows Vista.» Download:

• Versione x86 (richiesta verifica WGA)
• Versione x64

Strumento di pulitura della disinstallazione per gli aggiornamenti KB928366, KB929729 e KB928367 di .NET Framework 1.0 e .NET Framework 1.1
«Se viene disinstallato l'aggiornamento della sicurezza corrispondente a KB928366, KB929729 o KB928367 da un computer sul quale sia installato .NET Framework 1.0 o .NET Framework 1.1, verrà ripristinata la versione precedente del Service Pack. Lo strumento di pulitura della disinstallazione risolve questo problema.» Sistemi operativi supportati: Windows 2000; Windows 2000 Server; Windows Server 2003; Windows Vista; Windows XP
Download

Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft: martedì 14 agosto 2007.

[serassone]

Aggiornamento per Windows XP e Windows Server 2003 (KB928595)
«Installare questo aggiornamento per risolvere un problema in base al quale non è possibile eseguire l'aggiornamento a Windows XP Service Pack 2 (SP2) o Windows Server 2003 Service Pack 1 (SP1) su computer che eseguono Windows XP Service Pack 1 (SP1) o Windows Server 2003.» Download:
Windows XP (richiesta verifica WGA) - Windows Server 2003

Ve ne eravate accorti? È uscito il SP2 per XP!  Qualcuno potrà ora, finalmente, dopo 3 anni di imprecazioni, installarlo sulla propria macchina... a patto che nel frattempo non l'abbia cambiata già 2 o 3 volte! Lo stesso dicasi per il SP1 di Windows Server 2003, uscito nell'aprile 2005...
Aggiornamento per Windows Vista (KB936150)
«Installare questo aggiornamento per risolvere un problema a causa del quale viene visualizzato un messaggio di errore di interruzione quando si riattiva un computer che esegue Windows Vista dalla modalità sospensione.» Download:
Versione x86 - Versione x64 (richiesta verifica WGA in entrambi i casi)
Aggiornamento per Windows Server 2003 (KB936529)
«Installare questo aggiornamento per risolvere un problema a causa del quale Windows Services for UNIX 3.5 smette di funzionare dopo l'aggiornamento a Windows Server 2003 Service Pack 2 (SP2).»
Download
Aggiornamento per Windows XP (KB938828)
«Si tratta di un aggiornamento relativo all'affidabilità. Installare questo aggiornamento per migliorare la stabilità dei computer che eseguono Windows XP.»
Download (richiesta verifica WGA)

[kontini]

Aggiornamento dei certificati principali (KB931125)
«Microsoft Windows XP, Microsoft Windows Server 2003 e Windows Vista sono progettati per l'esecuzione automatica dell'elenco di Autorità di certificazione attendibili nel sito Web Microsoft Windows Update. In Windows vengono poi installati i certificati principali dopo essere stati convalidati da un'applicazione dell'utente.»
Download

[serassone]

DirectX End-User Runtimes (August 2007)
Consueto aggiornamento bimestrale delle librerie multimediali Microsoft. Download:
Pacchetto completo
Web installer (richiesta verifica WGA)