Patch day, Microsoft risolve 9 vulnerabilità
Data: Mercoledì, 12 ottobre 05 ore 19,10
Argomento: Sicurezza
Tre sono di livello critico. Coinvolti DirectX, Exchange, Windows e Internet Explorer
Dopo aver saltato il mese di settembre, Microsoft ripropone il consueto appuntamento mensile con il rilascio di patch di sicurezza.
La società di Redmond ha reso disponibili ieri 9 patch che coinvolgono DirectX, Exchange, Windows e Internet Explorer.
Tre di queste patch sono considerate critiche ed è consigliato l'immediato aggiornamento del sistema. Le patch critiche sono descritte nei bollettini sulla sicurezza MS05-050, MS05-051, MS05-052.
La prima risolve una vulnerabilità in DirectShow che può consentire l'esecuzione di codice maligno in modalità remota. I software interessati sono DirectX (dalla 7 alla 9.0c).
Il bollettino MS05-051 riguarda una vulnerabilità in MSDTC e COM+. A rischio sono i sistemi operativi Windows 2000 e XP (anche con SP2), mentre non ci sono problemi per Windows 98 e ME.
Il bollettino MS05-052 è un aggiornamento cumulativo per la protezione di Internet Explorer.
Le altre 6 patch sono state classificate come importanti o di secondaria importanza e riguardano la shell di Windows (MS05-049), il plug and play (MS05-047), i servizi client per NetWare (MS05-046), il Collaboration Data Objects (MS05-048) all'interno di Microsoft Exchane, quest'ultimo di pertinenza principalmente degli amministratori di sistema.
Le patch di importanza moderata riguardano una vulnerabilità nel Network Connection Manager (MS05-045) e nel Windows FTP (MS05-044) che potrebbe consentire un'alterazione nel percorso per il trasferimento dei file.
Tutte le patch sono illustrate nel dettaglio a questo indirizzo.
Fonte: Pc Open
|
|