PATCH-DAY - AGOSTO 2009MS09-036 (KB970657): questo aggiornamento per la protezione risolve una vulnerabilità di tipo Denial of Service segnalata privatamente relativa ai componenti di Microsoft .NET Framework presenti in Windows. La vulnerabilità può essere sfruttata solamente se sul sistema interessato è installato Internet Information Services (IIS) 7.0 e ASP.NET è configurato in modo da usare la modalità integrata. Un utente malintenzionato potrebbe usare richieste HTTP anonime appositamente predisposte che potrebbero portare il server Web interessato a bloccarsi fino al riavvio del pool di applicazioni associate. I clienti che utilizzano i pool di applicazioni IIS 7.0 in modalità classica non sono affetti dal problema. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui ASP.NET gestisce la tabella delle richieste -
importanteDownload:
Windows Vista x86 e x64:Windows Vista SP1 e Windows Server 2008 x86 e x64:Questo bollettino non sostituisce alcun bollettino precedente.
MS09-037 (KB973908): questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente a Microsoft in Microsoft Active Template Library (ATL). Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente carica dei componenti o controlli appositamente predisposti ospitati in una pagina Web. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando le intestazioni ATL in modo tale che i componenti e i controlli creati utilizzando le intestazioni possono essere inizializzati senza problemi da un flusso di dati, e fornendo versioni aggiornate di componenti e controlli di Windows creati utilizzando le intestazioni ATL corrette -
criticoDownload:
Windows 2000:Windows XP SP2:Windows XP SP3:Windows XP SP2 e SP3:Windows Server 2003:Windows Server 2003 x64 Edition:Windows Vista x86:Windows Vista x64:Windows Server 2008 x86:Windows Server 2008 x64:Questo bollettino sostituisce i bollettini
MS05-013 (KB891781) pubblicato nel febbraio 2005, relativamente al componente per la modifica DHTML,
MS07-047 (KB936782) pubblicato nell'agosto 2007, relativamente a Windows Media Player, e
MS08-048 (KB951066) pubblicato nell'agosto 2008, relativamente a Outlook 5.5 per Windows 2000.
MS09-038 (KB971557): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente nell'elaborazione dei file Windows Media. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre un file AVI appositamente predisposto. Se un utente utilizza un account configurato come amministratore, un utente malintenzionato sfruttando queste vulnerabilità potrebbe assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui sono processate le intestazioni AVI e correggendo il modo in cui sono validati i dati AVI -
criticoDownload:
Questo bollettino non sostituisce alcun bollettino precedente.
MS09-039 (KB969883): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Windows Internet Name Service (WINS). Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente riceve un pacchetto di risposta WINS appositamente predisposto su di un sistema affetto dalla vulnerabilità su cui sia in esecuzione il servizio WINS. Per impostazione predefinita, WINS non è installato su nessun sistema affetto dalla vulnerabilità. Solamente gli utenti che abbiano installato manualmente il componente sono interessati da questo aggiornamento. L'aggiornamento risolve le vulnerabilità modificando il modo in cui il servizio WINS calcola la grandezza del buffer e introducendo un'appropriata convalida dei dati sui pacchetti ricevuti dai server WINS -
criticoDownload:
Questo bollettino sostituisce il bollettino
MS09-008 (KB962238) pubblicato lo scorso marzo, relativamente all'aggiornamento KB961064 per i server WINS.
MS09-040 (KB971032): questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Windows Message Queuing Service (MSMQ). La vulnerabilità può consentire elevazione di privilegi se un utente riceve una richiesta appositamente predisposta a un servizio MSMQ affetto dalla vulnerabilità. Per impostazione predefinita, il componente Message Queuing non è installato su nessun sistema affetto dalla vulnerabilità e può essere abilitato solamente da un utente con privilegi di amministrazione. Solamente gli utenti che abbiano installato manualmente il componente sono interessati da questo aggiornamento. L'aggiornamento risolve la vulnerabilità modificando il modo in cui il servizio MSMQ convalida i dati di input prima di passarli al buffer allocato -
importanteDownload:
Questo bollettino sostituisce i bollettini
MS08-065 (KB951071) pubblicato nell'ottobre 2008, relativamente a Windows 2000, e
MS07-065 (KB937894) pubblicato nel dicembre 2007, relativamente a Windows XP.
MS09-041 (KB971657): questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel servizio Workstation di Windows. La vulnerabilità può consentire elevazione di privilegi se un utente esegue malintenzionato crea un messaggio RPC predisposto appositamente e invia il messaggio a un sistema affetto dalla vulnerabilità. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Per sfruttare questa vulnerabilità, l'utente malintenzionato deve disporre di credenziali di accesso valide. La vulnerabilità non può essere sfruttata da un utente anonimo. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il servizio Workstation alloca e libera la memoria -
importanteDownload:
Questo bollettino non sostituisce alcun bollettino precedente.
MS09-042 (KB960859): questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente nel servizio Microsoft Telnet. La vulnerabilità può consentire a un utente malintenzionato di ottenere credenziali e usarle per connettersi ai sistemi affetti dalla vulnerabilità. L'utente malintenzionato acquisirebbe così gli stessi diritti degli utenti connessi. Questo scenario infine consentirebbe l'esecuzione di codice in modalità remota sui sistemi affetti dalla vulnerabilità. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il servizio Telnet convalida le richieste di autenticazione in modo da prevenire il rilascio di credenziali -
importanteDownload:
Questo bollettino non sostituisce alcun bollettino precedente.
MS09-043 (KB957638): questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente nei componenti Web di Microsoft Office che possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta. Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti degli utenti locali. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve tali vulnerabilità correggendo la modalità di allocazione della memoria quando il controllo ActiveX è usato in Internet Explorer, correggendo la logica di convalida per i metodi di controllo dei componenti Web ActiveX di Office ed effettuando parametri di convalida addizionali -
criticoDownload:
Questo bollettino sostituisce il bollettino
MS08-017 (KB933103) pubblicato nel marzo 2008, relativamente agli aggiornamenti KB932031 per Office XP e KB933369 per Visual Studio .NET 2003 Service Pack 1.
MS09-044 (KB970927): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente nella Connessione Desktop Remoto di Windows. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente malintenzionato convince un utente dei servizi Terminal a connettersi a un server RDP predisposto appositamente oppure se un utente visita una pagina Web predisposta appositamente in maniera da sfruttare queste vulnerabilità. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento risolve la vulnerabilità modificando il modo in cui la Connessione Desktop Remoto reagisce ai parametri non convenzionali inviati dal server RDP e convalidando correttamente i parametri passati al controllo ActiveX Connessione Desktop Remoto -
criticoDownload:
Questo bollettino non sostituisce alcun bollettino precedente.
Strumento di rimozione malware v. 2.13 - x86Strumento di rimozione malware v. 2.13 - x64
Aggiornamento per il filtro per la posta indesiderata di Windows Mail - x86 (richiesta verifica WGA)
Aggiornamento per il filtro per la posta indesiderata di Windows Mail - x64 (richiesta verifica WGA)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB972688)Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB972691)Altri aggiornamenti:
Aggiornamento per Windows (KB968389)«Installare l'aggiornamento per migliorare le credenziali di autenticazione in scenari specifici.» Download:
Aggiornamento per Windows Server 2003 (KB968915)«Installare questo aggiornamento per estendere il supporto per il Servizio di gestione delle chiavi per fornire l'attivazione per Windows 7 e Windows Server 2008 R2.» Download:
Versione x86 -
Versione x64
Aggiornamento per Windows Server 2003 (KB971812)«Installare questo aggiornamento per risolvere un problema a causa del quale applicazioni che utilizzano JAVA Virtual Machine non sono in grado di avviarsi e visualizzano il messaggio di errore "Impossibile creare JAVA Virtual Machine" su un computer basato su Windows Server 2003 dopo aver installato l'aggiornamento della protezione MS09-012 (956572).» Download:
Versione x86 -
Versione x64
Aggiornamento per Windows Vista e Windows Server 2008 (KB970436)«È stato riscontrato un problema nel tastierino IME che, talvolta, causa il blocco di Internet Explorer 8 quando questo viene utilizzato in concomitanza con lo stesso tastierino IME. Questo problema non interessa gli utenti di Internet Explorer 7. Questo aggiornamento dovrebbe risolvere il problema.» (da notare il
"dovrebbe"...
) Download:
Strumenti di amministrazione remota del server per Windows 7«Strumenti di amministrazione remota del server per Windows 7 consente agli amministratori IT di gestire ruoli e funzionalità installati in computer remoti che eseguono Windows Server 2008 R2 (e, per alcuni ruoli e funzionalità, Windows Server 2008 o Windows Server 2003) da un computer remoto che esegue Windows 7. Include il supporto per la gestione remota di computer che eseguono le opzioni di installazione complete o Server Core di Windows Server 2008 R2, e per alcuni ruoli e funzionalità, Windows Server 2008. È possibile gestire alcuni ruoli e funzionalità di Windows Server 2003 in maniera remota utilizzando Strumenti di amministrazione remota del server per Windows 7, sebbene l'opzione di installazione Server Core non sia disponibile con il sistema operativo Windows Server 2003.
Questa funzionalità è paragonabile a Strumenti di amministrazione di Windows Server 2003 e Strumenti di amministrazione remota del server per Windows Vista con Service Pack 1 (SP1).»
Download
Aggiornamento per Windows XP SP3 per abilitare RemoteApp«Questo pacchetto consente di eseguire numerose applicazioni per la produttività aziendale da un PC basato su Windows XP, utilizzando Windows Virtual PC. Questa patch deve essere installata nella propria macchina virtuale Windows XP SP3.»
Download
Microsoft BizTalk Server 2004 Service Pack 2«Microsoft BizTalk Server 2004 Service Pack 2 contiene molte correzioni importanti. È stata inoltre aggiunta una nuova funzione, denominata Archiviazione ed eliminazione in grado di gestire automaticamente sia l'eliminazione che l'archiviazione del database di rilevamento.»
Download
Windows XP Mode RC«Windows XP Mode per Windows 7 facilita l'installazione e l'esecuzione di numerose applicazioni di produttività di Windows XP direttamente da un PC basato su Windows 7. Sfrutta una tecnologia di virtualizzazione simile a Windows Virtual PC per fornire un ambiente virtuale di Windows XP in Windows 7. Windows XP Mode fornisce l'ambiente Windows XP Professional Service Pack 3 (SP3) a 32 bit precaricato su un disco rigido virtuale. Il software di virtualizzazione client, come Windows Virtual PC, è un prerequisito per l'utilizzo di Windows XP Mode.
Nota: Windows XP Mode RC è supportato solo in Windows 7 RC build.»
DownloadProssimo appuntamento con gli aggiornamenti di sicurezza Microsoft:
martedì 8 settembre 2009.
Topic: Bacheca aggiornamenti Agosto 2009 (Letto 4990 volte)
Discussioni simili (3)
14/02/2007, 00:13