Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Microsoft: aggiornamento di sicurezza di novembre 2007

Microsoft rilascia due aggiornamenti di sicurezza per Windows 2000, XP e Server 2003. In attesa del SP1, Windows Update include anche un corposo aggiornamento di stabilità per Vista
Microsoft rilascia due aggiornamenti di sicurezza per Windows 2000, XP e Server 2003. In attesa del SP1, Windows Update include anche un corposo aggiornamento di stabilità per Vista
Link copiato negli appunti

Aggiornamento atipico quello di Novembre per Microsoft. I bollettini pubblicati nella tarda serata di ieri sono solamente due, mentre è stato inviato automaticamente un corposo aggiornamento, ma non relativo alla sicurezza, per Windows Vista. Dei due bollettini solamente uno è considerato critico, mentre l'altro è stato classificato da Microsoft come "importante". Microsoft ha anche rilasciato una nuova versione dello strumento di rimozione malware, una nuova lista di phisher per Windows Mail e Outlook 2007.

Windows Vista non è toccato dagli aggiornamenti di sicurezza che invece colpiscono Windows XP, 2000 e Server 2003. In totale sono due, una per ogni bollettino, le vulnerabilità corrette: una colpisce la shell di Windows che può essere indotta in errore dopo un clic su un collegamento malformato, mentre il secondo è un attacco di spoofing cui può essere sottoposto il  servizio DNS installato in alcune versioni Server di Windows.

Particolarmente critica la falla corretta nel bollettino MS07-061, quella che riguarda gli indirizzi Internet. Emersa per la prima volta a luglio era stata sempre sottovalutata da Microsoft. Nelle ultime settimane tuttavia l'azienda ha ammesso l'errore e ne ha identificato il problema in un errore nella shell di Windows, cui viene passata la gestione dell'indirizzo: cliccando su un link appositamente creato per sfruttare il problema si sarebbe potuto installare un programma nocivo sul computer dell'utente. Vettori dell'attacco potevano essere diversi programmi che possono ospitare link: Firefox, Adobe Reader, Mirc, Outlook e così via. Per verificare se le applicazioni installate sul proprio sistema sono vulnerabili si può eseguire il Software Inspector di Secunia.

Meno grave la vulnerabilità del servizio DNS di Microsoft (MS07-062): in determinate configurazione un aggressore esterno potrebbe utilizzare la falla per rindirizzare il traffico degli utenti verso siti differenti da quelli richiesti.

Corposo l'aggiornamento di stabilità per Windows Vista. In attesa del Service Pack 1, e in deroga ai comportamenti attuati da Microsoft con Windows XP, l'azienda sta rilasciando periodicamente da qualche tempo degli aggiornamenti del suo nuovo sistema operativo indirizzati a correggere errori di programmazione o a stabilizzare servizi non ottimizzati.

In questa tornata, particolarmente corposa, vengono installati automaticamente tramite Windows Update, alcuni aggiornamenti che dovrebbero allungare la vita della batteria sui computer portatili, rendere più stabile la connessione wireless e velocizzare e stabilizzare il processo di sospensione del sistema operativo. Un aggiornamento corregge poi l'interazione fra il Windows Media Center e la Xbox 360.

È stato aggiornato anche lo strumento di rimozione malware, il software che esegue un controllo automatico dei più diffusi virus e malware per Windows e che viene automaticamente installato ed eseguito all'atto degli aggiornamenti. In questa nuova versione Microsoft ha aggiunto il riconoscimento di un nuovo malware: il trojan ConHook.


Ti consigliamo anche