il 12 Agosto microsoft ha rilasciato le consuete patch di sicurezza mensili.
12 sono le vulnerabilità sistemate in questo mese, 7 catalogate come critical e 5 important, vediamole insieme.
Microsoft Security Bulletin MS08-046
vulnerabilità in microsoft windows image color management system (ICM)
questo update risolve una vulnreabilità in microsoft windows image color management system (ICM) qualora tale codice venisse
eseguito con un utenza amministrativa loggata l'attaccante avrebbe la possibilita di garantirsiil completo controllo del
sistema con privilegi amministrativi.
Microsoft Security Bulletin MS08-045
update di sicurutte quete ezza cumulativo per microsoft internet explorer
questo update riolve 5 vulnerabilità scoperte da microsoft e una di pubblico dominio. tutte quest vulneerabilità consentono
l'esecuzione di codice remoto qualora l'utente visulaizzi una pagina web specificamente create. gli utnti con limitati
diritti hanno un impatto minore rispetto a queste vulnerabilità.
Microsoft Security Bulletin MS08-041
vulnerabilità nei controlli activex per lo snapshot viewerdi microsoft access.
questa vulnerabilità consente l'esecuzione di codice remoto, qualora l'utentevisulaizzi una pagina web specificamente creata.
l'attaccante si garantirebbe così gli stessi diritti dell'utente colpito.
Microsoft Security Bulletin MS08-043
vulnerabilità in microsoft excel che potrebbe consentire l'esecuzione di codice remoto.
questo updatre risolve 4 vulnerabilità in microsoft office excel che consentirebbero l'esecuzione di codice remoto qualora
gli utenti aprissero fogli excel specificamente crati.qualora il sistema venisse violato l'attaccante avrebbe la possibilita
di garantirsi il completo controllo del sistema con privilegi amministrativi. gli utenti con limitati diritti hanno un
impatto minore rispetto a queste vulnerabilità.
Microsoft Security Bulletin MS08-051
vulnerabilità in microsooft power poit che potrebe consentire l'esecuzione di codice remoto.
questo update risolve 3 vulnerabilità in microsoft office power point che consentirebbero l'esecuzione di codice remoto
qualora gli utenti aprissero una presentazione power point specificamente crata.qualora il sistema venisse violato
l'attaccante avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi. gli utenti
con limitati diritti hanno un impatto minore rispetto a queste vulnerabilità..
Microsoft Security Bulletin MS08-044
vulnerabilità nei filtri di microsoft office che potrebe consentire l'esecuzione di codice remoto.
questo update risolve 5 vulnerabilita che consentirebbero l'esecuzione di codice remoto qualora gli utenti visualizzassero
immagini specificamente create con microsoft office.gli utenti con limitati diritti hanno un impatto minore rispetto a queste
vulnerabilità.
Microsoft Security Bulletin MS08-047
Vulnerabilità in IPsec Policy Processing che potrebbe consentire il furto di informazioni
questo update risolve un update sulla modalità di applicazione di alcune regole dell Internet Protocol Security (IPsec).
questa potrebbe imporre al sistema di ignoreare le policy IPsec e di trasmettere il traffico di network come testo in chiaro.
questo consentirebbe di visualizzare in chiaro informazioni che dovrebbero essere criptate .l'attaccante potrebbe cosi
visualizzare tali informazioni e, in particolari condizioni, potrebbe anche modificare tali informazioni. tale vulenerabilità
non puo garantirela possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi
Microsoft Security Bulletin MS08-049
vulnerabilità nel event system Microsoft Security Bulletin MS08-042
qusto update risolve 2 vulnerbilità nel Microsoft Windows Event System.che consentirebbero l'esecuzione di codice
remoto.qualora il sistema venisse violato l'attaccante avrebbe la possibilita di garantirsi il completo controllo del sistema
con privilegi amministrativi. gli utenti con limitati diritti hanno un impatto minore rispetto a queste vulnerabilità.
Microsoft Security Bulletin MS08-048
update di sicurezza per outlook express e windows mail
questo update risolve una vulnerabilità in outlook express e windows mail. la vulnerabilità potrebbe consentire l'accesso a
informazioni qualora l'utente acceda a pagine web specificamente create usando internet explorer.gli utenti con limitati
diritti hanno un impatto minore rispetto a queste vulnerabilità.
Microsoft Security Bulletin MS08-050
vulnerabiloità in windows messanger che potrebbe consentire il furto di informazioni
questo update risolve una vulnerabilità nelle versioni supportate di windows messanger. a causa di questa falla un controllo
activex coonsentirebbe all'attaccante di rubare informazioni a utenti loggati.un attaccante potrebbe cambiare lo satto
ottenere le informazioni sui contatti e iniziare chat audio e vido senza l'assenso dell'utente stesso. l'attaccante potrebb
anche ottenere le informazioni sull'user-id , potendo così collegarsi al network di massenger con l'identità dell'utente
colpito.
Microsoft Security Bulletin MS08-042
vulnerabilita in word Microsoft Security Bulletin MS08-042
questo update risolve una vulnerabilità in microsoft office word che consentirebbero l'esecuzione di codice remoto qualora
gli utenti aprissero documenti word specificamente crati.qualora il sistema venisse violato l'attaccante avrebbe la
possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi. gli utenti con limitati diritti
hanno un impatto minore rispetto a queste vulnerabilità.
microsoft , inoltre , ha annunciato che condividerà con le cas produttrici di software antivirus, le informazioni relative alle vulnerabilitàriscontrate mensilmente, in modo da permettre una piu tempestiva controffensiva nei confronti degli exploit che volessereo sfruttare tali vulnerabilità.
Tags: java, javascript, Nel, non, Per, questo, sicurezza, sono, utente, utenti, Virus, vulnerabilità, web
![[Valid RSS]](valid-rss.png "Validate my RSS feed")
