PATCH-DAY - LUGLIO 2007Bollettino di sicurezza Microsoft MS07-036 (KB936542) -
critico«Questo aggiornamento critico risolve due vulnerabilità segnalate privatamente e una divulgata pubblicamente, nonché altri problemi di protezione identificati durante la ricerca. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre un file di Excel appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione corregge le vulnerabilità modificando il modo in cui Microsoft Excel gestisce file di Excel appositamente predisposti.» Download:
Bollettino di sicurezza Microsoft MS07-037 (KB936646) -
importante«Questo aggiornamento importante per la protezione risolve una vulnerabilità divulgata pubblicamente. Questa vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un file di Microsoft Office Publisher appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Per sfruttare la vulnerabilità è necessaria l'interazione dell'utente. L'aggiornamento per la protezione corregge la vulnerabilità modificando il modo in cui Microsoft Office Publisher 2007 gestisce i file .pub non validi.»
Download
Bollettino di sicurezza Microsoft MS07-038 (KB935807) -
moderato«Questo aggiornamento per la protezione di livello moderato risolve una vulnerabilità segnalata privatamente a Microsoft. Questa vulnerabilità potrebbe consentire traffico di rete in ingresso non richiesto per accedere a un'interfaccia di rete. Un utente malintenzionato potrebbe raccogliere informazioni sull'host interessato. L'aggiornamento per la protezione corregge la vulnerabilità modificando il comportamento predefinito del firewall di Windows Vista in modo che blocchi il traffico non richiesto che comunica tramite l'interfaccia Teredo.» Download:
Bollettino di sicurezza Microsoft MS07-039 (KB926122) -
critico«Questo aggiornamento critico per la protezione risolve una vulnerabilità segnalata privatamente relativa alle implementazioni di Active Directory in Windows 2000 Server e Windows Server 2003 che potrebbe consentire una condizione di Denial of Service o l'esecuzione di codice in modalità remota. I tentativi di attacco che sfruttano questa vulnerabilità provocherebbero quasi sicuramente una condizione di Denial of Service. L'esecuzione di codice in modalità remota rimarrebbe tuttavia possibile. In Windows Server 2003 un utente malintenzionato deve disporre di credenziali di accesso valide per sfruttare questa vulnerabilità. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account. Questo aggiornamento per la protezione risolve la vulnerabilità convalidando il numero di attributi convertibili nella richiesta LDAP del client.» Download:
Bollettino di sicurezza Microsoft MS07-040 (KB931212) -
critico«L'aggiornamento risolve tre vulnerabilità segnalate privatamente a Microsoft. Due di queste vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota nei sistemi client con .NET Framework, mentre una potrebbe consentire l'intercettazione di informazioni personali su server Web che eseguono ASP.NET. In tutti i casi di esecuzione di codice in modalità remota, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione corregge due vulnerabilità modificando il modo in cui .NET Framework risolve l'allocazione del buffer.» Download:
.NET Framework 1.0.NET Framework 1.1.NET Framework 2.0
Bollettino di sicurezza Microsoft MS07-041 (KB939373) -
importante«Questo aggiornamento per la protezione di livello importante risolve una vulnerabilità segnalata privatamente a Microsoft. Questa vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente malintenzionato invia richieste URL appositamente predisposte a una pagina Web ospitata su Internet Information Services (IIS) 5.1 in Windows XP Professional Service Pack 2. IIS 5.1 non fa parte dell'installazione predefinita di Windows XP Professional Service Pack 2. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Questo aggiornamento per la protezione risolve la vulnerabilità aggiungendo un controllo alle richieste di memoria in Internet Information Services.»
Download N.B.: questo aggiornamento si installa su XP Professional
solamente in presenza di IIS 5.1 installato. IIS 5.1
non è un componente installato di default, quindi la maggioranza degli utenti non necessita di questa patch.
Aggiornamenti a cadenza mensileStrumento di rimozione malware v. 1.31Aggiornamento per il filtro per la posta indesiderata di Windows Mail in Windows Vista:
Aggiornamenti variAggiornamento per il filtro per la posta indesiderata di Outlook 2003 (KB936557) (richiesta verifica OGA)
Aggiornamento per il filtro per la posta indesiderata di Outlook 2007 (KB936558) (richiesta verifica OGA)
Aggiornamento per Microsoft Office Outlook 2007 (KB937608)«Questo aggiornamento consente di risolvere un problema a causa del quale un elemento del calendario contrassegnato come privato viene aperto se trovato tramite la funzionalità Cerca sul desktop.»
Download (richiesta verifica OGA)
Aggiornamento della protezione per Windows (KB923689)«È stato individuato un problema di protezione che potrebbe consentire a chi effettua un attacco di danneggiare in remoto i sistemi basati su Microsoft Windows utilizzando i formati di file di Windows Media Player e di ottenere il controllo su di essi.» Si tratta della v.2 di questo aggiornamento (
MS06-078), pubblicato nel dicembre 2006 e aggiornato già una prima volta a febbraio.
Aggiornamento per Windows Vista (KB933928)«Questo aggiornamento consente di migliorare l'esperienza degli utenti migliorando la messaggistica e riducendo i passaggi necessari per risolvere potenziali problemi con l'attivazione e la convalida del prodotto.» Download:
Aggiornamento per Windows Vista (KB935280)«Installare questo aggiornamento per risolvere una serie di problemi noti di compatibilità delle applicazioni con Windows Vista.» Download:
Strumento di pulitura della disinstallazione per gli aggiornamenti KB928366, KB929729 e KB928367 di .NET Framework 1.0 e .NET Framework 1.1«Se viene disinstallato l'aggiornamento della sicurezza corrispondente a KB928366, KB929729 o KB928367 da un computer sul quale sia installato .NET Framework 1.0 o .NET Framework 1.1, verrà ripristinata la versione precedente del Service Pack. Lo strumento di pulitura della disinstallazione risolve questo problema.» Sistemi operativi supportati:
Windows 2000; Windows 2000 Server; Windows Server 2003; Windows Vista; Windows XPDownloadProssimo appuntamento con gli aggiornamenti di sicurezza Microsoft:
martedì 14 agosto 2007.