Sono sei questo mese gli avvisi di sicurezza emessi da microsoft.

MS09-029

Alcune vulnerabilità nel motore per caratteri Embedded OpenType possono consentire l'esecuzione di codice in modalità remota (961371)

Questo aggiornamento per la protezione risolve due vulnerabilità nel motore per caratteri Embedded OpenType (EOT), componente di Microsoft Windows. Tali vulnerabilità sono state segnalate privatamente. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota. Sfruttando una di queste vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato in maniera remota. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-028

Alcune vulnerabilità in Microsoft DirectShow possono consentire l'esecuzione di codice in modalità remota (971633)

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e due vulnerabilità segnalate privatamente di Microsoft DirectShow. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file multimediale QuickTime appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-032

Aggiornamento cumulativo per la protezione dei kill bit di ActiveX (973346)

Questo aggiornamento per la protezione risolve una vulnerabilità di del controllo ActiveX Microsoft Video che è stata segnalata privatamente. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer che utilizza il controllo ActiveX. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-033

Una vulnerabilità in Virtual PC e Virtual Server può consentire l'acquisizione di privilegi più elevati (969856)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Virtual PC e Microsoft Virtual Server che è stata segnalata privatamente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice non autorizzato e acquisire il controllo completo del sistema operativo guest interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

MS09-031

Una vulnerabilità di Microsoft ISA Server 2006 può consentire l'acquisizione di privilegi più elevati (970953)

Quest'aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente n Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato riesce ad agire per conto di un account utente amministrativo per un server ISA configurato per l'autenticazione Radius One Time Password (OTP) e per la delega dell'autenticazione con la delega vincolata Kerberos.

MS09-030

Una vulnerabilità in Microsoft Publisher può consentire l'esecuzione di codice in modalità remota (969516)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Office Publisher che può consentire l'esecuzione di codice in modalità remota se un utente apre un file Publisher appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Alcune vulnerabilità nei convertitori di testo di WordPad e Office possono consentire l'esecuzione di codice in modalità remota (960477)

Questo aggiornamento per la protezione risolve due vulnerabilità divulgate pubblicamente e due vulnerabilità segnalate privatamente, che sono state riscontrate in Microsoft WordPad e nei convertitori di testo di Microsoft Office. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota durante l'apertura di un file appositamente predisposto in WordPad o in Microsoft Office Word. Si raccomanda di non aprire file di Microsoft Office, RTF, Write o WordPerfect provenienti da fonti non attendibili utilizzando versioni interessate di WordPad o di Microsoft Office Word.

MS09-013

Alcune vulnerabilità in Windows HTTP Services possono consentire l'esecuzione di codice in modalità remota (960803)

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e due vulnerabilità segnalate privatamente di Microsoft Windows HTTP Services (WinHTTP). La vulnerabilità più grave può consentire l'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-011

Una vulnerabilità in Microsoft DirectShow può consentire l'esecuzione di codice in modalità remota (961373)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft DirectX che è stata segnalata privatamente. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file MJPEG appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-014

Aggiornamento cumulativo per la protezione di Internet Explorer (963027)

Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente a Microsoft e due vulnerabilità divulgate pubblicamente relative a Internet Explorer. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer o si collega al server di un utente malintenzionato mediante protocollo HTTP. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Sono 8 nel mese di aprile gli avvisi di sicurezza microsoft. vediamoli nel dettaglio:

MS09-009

Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (968557)

Il presente aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente e divulgata pubblicamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota durante l'apertura di un file di Excel appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-012

Alcune vulnerabilità di Windows possono consentire l'acquisizione di privilegi più elevati (959454)

Questo aggiornamento per la protezione risolve quattro vulnerabilità di Microsoft Windows che sono state divulgate pubblicamente. Tali vulnerabilità possono consentire l'acquisizione di privilegi più elevati se un utente malintenzionato riesce ad accedere al sistema e a eseguire un'applicazione appositamente predisposta. Per sfruttare questa vulnerabilità l'utente malintenzionato deve essere in grado di eseguire codice sul computer locale. Sfruttando una di queste vulnerabilità, l'utente malintenzionato può assumere il controllo completo del sistema interessato.

MS09-016

Alcune vulnerabilità in Microsoft ISA Server e Forefront Threat Management Gateway (Medium Business Edition) possono causare attacchi di tipo Denial of Service (961759)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente e una vulnerabilità divulgata pubblicamente di Microsoft Internet Security and Acceleration (ISA) Server e Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE). Queste vulnerabilità possono causare attacchi di tipo Denial of Service, se un utente malintenzionato invia un pacchetto di rete appositamente predisposto al sistema interessato. Possono inoltre provocare l'intercettazione di informazioni personali, nel momento in cui un utente seleziona un URL dannoso o visita un sito Web il cui contenuto è controllato dall'utente malintenzionato.

MS09-015

Una vulnerabilità di varia natura in SearchPath può consentire l'acquisizione di privilegi più elevati (959426)

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente della funzione SearchPath di Windows che può consentire l'acquisizione di privilegi più elevati, se un utente scarica un file appositamente predisposto in una posizione specifica e apre quindi un'applicazione in grado di caricare il file in determinate circostanze.

Capita molto spesso di perdere la disposizione delle icone del desktop, basta un cambiamento della risoluzione dello schermo e ore di lavoro passate a disporre le proprie icone secondo una diposizione piu o meno logica vanno a farsi benedire. è possibile salvare la dipsosizione dell icone in modo da rispristinarla in caso di bisogno?? la risposta è si ed oggi vedremo come.
scarichiamo saveicon. il file saveicon.zip, contiene 2 file . il file LAYOUT.dll che dovremo copiare in c:\windows\system ed il file LAYOUT.reg che, una volta eseguito, imposterà le chiavi di registro necessarie al funzionamento di saveicon.
Una volta completate le operazioni sopra descritte cliccando con il tasto destro su risorse del computer compariranno le seiuenti voci:

Save Desktop Icon Layout
Restore Desktop Icon Layout

Una volta disposte le icone secondo le nostre esigenze dovremo solo cliccare su Save Desktop Icon Layout in modo da poter ripristinare la loro disposizione, in ceso di bisogno, cliccando semplicemente su Restore Desktop Icon Layout

Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Sabato scorso il piu importante motore di ricerca del mondo è stato inutilizzabile per una quarantina di minuti. Che cosa è successo??
Effettuano
do una qualsiasi ricerca , i risultati venivano correttamente visualizzati, ma ogni sito veniva segnalato come malvolo e non era possibile collegarsi ad essoe sul monitor dello sortunato navigatore compariva la scritta «Questo sito potrebbe arrecare danni al tuo computer»..
A causare il "guasto" , secondo Marissa Mayer, Vice President of Search Product and User Experience di google, sarebbe stato un errore umano nell'aggiornamento delle blacklist che segnalano i siti malevoli. tale lista, gestita dalla fondazione Stopbadware.org, ha indotto il sistema a segnalare tutti i risultati delle ricerche come potenzialmente dannosi per il pc dell'utente, in modo da rendere di fatto inutilizzabile il motore di ricerca.
Questa vicenda ha reso evidente alcune falle di google, falle che dovranno essere analizzate e risolte, in modo che nessuno possa sfruttarle con lo scopo di destabilizzare la rete, rendendo il maggior punto di riferimento della rete inutilizzabile.