Occhio al pistone!!

Il papa in una veste mai vista prima...

Qusto mese sono ben 10 gli avvisi di sicurezza microsoft. vediamoli insieme:

MS09-018

Alcune vulnerabilità in Active Directory possono consentire l'esecuzione di codice in modalità remota (971055)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente nelle implementazioni di Active Directory in Microsoft Windows 2000 Server e Windows Server 2003 e di Active Directory Application Mode (ADAM) se installato in Windows XP Professional e Windows Server 2003. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo in remoto del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.

Critico
Esecuzione di codice in modalità remota

È necessario il riavvio

Microsoft Windows

MS09-022

Alcune vulnerabilità nello spooler di stampa di Windows possono consentire l'esecuzione di codice in modalità remota (961501)

Questo aggiornamento per la protezione risolve tre vulnerabilità relative allo spooler di stampa di Windows, che sono state segnalate privatamente. La più grave di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un server interessato ha ricevuto una richiesta RPC appositamente predisposta. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.

Critico
Esecuzione di codice in modalità remota

È necessario il riavvio

Microsoft Windows

MS09-019

Aggiornamento cumulativo per la protezione di Internet Explorer (969897)

Questo aggiornamento per la protezione risolve sette vulnerabilità segnalate privatamente a Microsoft e una vulnerabilità divulgata pubblicamente relative a Internet Explorer. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

È necessario il riavvio

Microsoft Windows, Internet Explorer

MS09-027

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (969514)

Questo aggiornamento per la protezione risolve due vulnerabilità che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Word appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Office

MS09-021

Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (969462)

Questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Excel appositamente predisposto che contiene un oggetto record non valido. Sfruttando una di queste vulnerabilità, un utente malintenzionato potrebbe assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Office

MS09-024

Una vulnerabilità presente nei convertitori di Microsoft Works può consentire l'esecuzione di codice in modalità remota (957632)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel convertitore di Microsoft Works. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di Works appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Critico
Esecuzione di codice in modalità remota

Può richiedere il riavvio

Microsoft Office

MS09-026

Una vulnerabilità in RPC può consentire l'acquisizione di privilegi più elevati (970238)

Questo aggiornamento per la protezione risolve una vulnerabilità legata alla funzionalità RPC (Remote Procedure Call) di Windows per cui il motore di marshalling RPC non aggiorna correttamente il proprio stato interno. Questa vulnerabilità è stata divulgata pubblicamente. La vulnerabilità può consentire a un utente malintenzionato di eseguire codice arbitrario e di assumere il controllo completo di un sistema interessato. Le edizioni supportate di Microsoft Windows non sono fornite con server o client RPC soggetti allo sfruttamento di questa vulnerabilità. In una configurazione predefinita, gli utenti non possono subire un attacco volto a sfruttare questa vulnerabilità. Tuttavia, la vulnerabilità è presente nel runtime di esecuzione di Microsoft Windows RPC e può interessare applicazioni RPC di terze parti.

Importante
Acquisizione di privilegi più elevati

È necessario il riavvio

Microsoft Windows

MS09- 025

Alcune vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati (968537)

Questo aggiornamento per la protezione risolve due vulnerabilità divulgate pubblicamente e due vulnerabilità segnalate privatamente nel kernel di Windows che possono consentire l'acquisizione di privilegi più elevati. Sfruttando una di queste vulnerabilità, un utente malintenzionato può eseguire codice arbitrario e assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Per sfruttare tali vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere in locale. Tali vulnerabilità non possono essere sfruttate in remoto o da utenti anonimi.

Importante
Acquisizione di privilegi più elevati

È necessario il riavvio

Microsoft Windows

MS09-020

Alcune vulnerabilità in Internet Information Services (IIS) possono consentire l'acquisizione di privilegi più elevati (970483)

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e una vulnerabilità segnalata privatamente in Microsoft Internet Information Services (IIS). Alcune vulnerabilità possono consentire l'acquisizione di privilegi più elevati nel momento in cui un utente malintenzionato invia una richiesta HTTP appositamente predisposta a un sito Web che richiede autenticazione. Le vulnerabilità consentono a un utente malintenzionato di ignorare la configurazione di IIS che specifica il tipo di autenticazione consentito, ma non la verifica dell'elenco di controllo di accesso basato su file system (ACL), necessaria per stabilire se un file è accessibile da un dato utente. Lo sfruttamento di queste vulnerabilità limita comunque le autorizzazioni ottenute dall'utente malintenzionato a quelle concesse all'account utente anonimo dagli ACL del file system.

Importante
Acquisizione di privilegi più elevati

È necessario il riavvio

Microsoft Windows

MS09-023

Una vulnerabilità in Ricerca di Windows può consentire l'intercettazione di informazioni personali (963093)

Questo aggiornamento per la protezione risolve una vulnerabilità di Ricerca di Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'intercettazione di informazioni personali se un utente esegue una ricerca che restituisce un file appositamente predisposto come primo risultato o se l'utente visualizza in anteprima un file appositamente predisposto dai risultati della ricerca. Per impostazione predefinita, il componente Ricerca di Windows non è preinstallato in Microsoft Windows XP e Windows Server 2003. È un componente facoltativo disponibile per il download. Il componente Ricerca di Windows installato nelle edizioni supportate di Windows Vista e Windows Server 2008 non è interessato da questa vulnerabilità.

Moderato
Intercettazione di informazioni personali

È necessario il riavvio

Microsoft Windows

i pericoli di avere un portiere rigorista

Ecco come costruire un microfono da spia con l'aiuto di un omreellino.