Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Una pasword da record

i record del mondo sono una buona fonte di dati, espressi in nomi, date, luoghi e soprettutto numeri, ma come tradurli in password??
una prima cosa da fare è inserire i tempi o le misure con i caratteri speciali che le relative unità di misura richiedono. un esmpio il record dei 100m piani di atletica leggere è di 9 secondi e 69 centesimi, cioè

9"69.

Possiamo poi inserire la data incui questo record è stato stabilito, con le tecniche che gia abbiamo usato in alcune puntate precedenti, avremo quindi

9"6916ago2008

Come ulteriore elemento potremmo inserire anche le iniziali del detentore del recor (Usain Bolt)

UBolt9"6916ago2008

oppure potremmo inserire un riferimento al luogo in cui il record è stato stabilito, in questo caso pechino.

Pech9"6916ago2008

grazie a questi espedienti, avremo una passord con una sicurezza da record.

MS09-001

Alcune vulnerabilità in SMB possono consentire l'esecuzione di codice in modalità remota (958687)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente e un'ulteriore vulnerabilità segnalata pubblicamente nel protocollo SMB (Server Message Block) di Microsoft. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota nei sistemi interessati. Un utente malintenzionato in grado di sfruttare queste vulnerabilità può installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.

Alcune vulnerabilità in GDI possono consentire l'esecuzione di codice in modalità remota (956802)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in GDI. Lo sfruttamento di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di immagine WMF appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-075

Alcune vulnerabilità in Ricerca di Windows possono consentire l'esecuzione di codice in modalità remota (959349)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Ricerca di Windows. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre e salva un file di ricerca salvato all'interno di Esplora risorse o seleziona un URL di ricerca appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-073

Aggiornamento cumulativo per la protezione di Internet Explorer (958215)

Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (932349)

Questo aggiornamento per la protezione risolve cinque vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente dei controlli ActiveX per i file estesi del runtime di Microsoft Visual Basic 6.0. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente esplora un sito Web che presenta del contenuto appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

Questo aggiornamento per la protezione risolve otto vulnerabilità di Microsoft Office Word e Microsoft Office Outlook che possono consentire l'esecuzione di codice in modalità remota se un utente apre un file di Word o RTF (Rich Text Format) appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-074

Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (959070)

Questo aggiornamento per la protezione risolve tre vulnerabilità riscontrate in Microsoft Office Excel che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Excel appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-077

Una vulnerabilità di Microsoft Office SharePoint Server può consentire l'acquisizione di privilegi più elevati (957175)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente a Microsoft. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato elude l'autenticazione accedendo a un URL amministrativo in un sito SharePoint. Un attacco riuscito volto all'acquisizione di privilegi più elevati potrebbe risultare in un attacco di tipo Denial of Service o nell'intercettazione di informazioni personali.

MS08-076

Alcune vulnerabilità dei componenti Windows Media possono consentire l'esecuzione di codice in modalità remota (959807)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente relative ai seguenti componenti Windows Media: Windows Media Player, Runtime formato Windows Media e i Servizi Windows Media. La vulnerabilità più grave può consentire l'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

* kernel Linux 2.6.27;
* KDE 4.1.2, GNOME 2.24.1 o LXDE;
* nuovo sistema di boot con Plymouth;
* migliorato il riconoscimento hardware di stampanti, webcam e altre periferiche;
* inserimento di PakageKit per l'installazione automatica di codecs, drivers e fonts;
* include le ultime versioni dei software più rinomati, tra i quali:
OpenOffice 3.0.0.9,
Firefox 3.02,
Gimp 2.6
* migliore gestione delle reti wireless;
* miglioramenti della sicurezza e della stabilità del sistema.
* sistema audio migliorato

l'immagine della questra distro del siostem operativo del pinguino è siponibile a questo link

Microsoft Security Bulletin MS08-068

Vulnerabilità in SMB che puo consentire l'esecuzione di codice remoto.

Questo aggiornamento di sicurezza risolve una vulnerabilità in microsoft server message block (SMB) prootcol. un attaccante che sfruttasse coin successo questa vulnerabilità potrebbe installare programmi, visualizzare, modificare o cancellare dati o creare nuovi utenti , anche con pieni poteri. gli utenti configurati per avere minori diritti, sono meno colpiti da questa vulnerabilità.

Microsoft Security Bulletin MS08-069

vulnerabilità in Microsoft XML Core service che potrebbe consentire l'esecuzione di codice remoto.

Questo aggiornamento di sicurezza risolve diverse vulnerabilità in Microsoft XML Core service. La vulnerabilità più severapotrebbe consentiore l'esecuzione di codice remoto, qualora un utent visualizzasse una pagina we specificament creata usando Internet Expoler.gli utenti configurati per avere minori diritti, sono meno colpiti da questa vulnerabilità.

MS08-060

Vunerabilità nell'active directory che potrebbe consentire l'esecuzione di codice remoto.

questo update risolve una vulnerabilità nella implementazione di active directory sul sistema operativo windows 200 server. La

vulnerabiulità consente l'esecuzione di codice da remoto sui sistemi affetti. quest vulnerabilità colpisce soltanto i sistemi

windows 2000 server configurati come domain controller. se il sistema non viene promosso come domain controller non è in grado di

ricevere query dei protocolli LDAP e LDAPS e quindi non è soggetto a tale vulnerabilità.

MS08-058

Update cumulativo per internet explorer.

Questo update risolve 6 diverse vulnerabilità .queste vulnerabilità potrebbero consentire l'esposizione di informazioni o

l'esecuzione di codice remoto se un utente visulaizza una pagina web specificamente creata.
utenti con minori diritti sono meno impattati da queste vulnerabilità.

MS08-059

Vulnerabilità in host integration server RPC service che potrebbe consentire l'esecuzione di codice remoto.

questo update risolve diverse vulnerabilità in microsoft host integration server. la vulnerabilità potrebbe consentire

l'esecuzione di codice remoto qualora un attaccante spedisca una remote procedure call (PC) specificamente creata, ad un sistema

affetto. gli utenti che configurassero il sevizio SNA RPC con minori diritti di sistema, sono meno impattati da questa

vulnerabilità.

MS08-057

Questo update risolve 3 diverse vulnerabilità in microsoft excel che potrebbero consenire l'esecuzione di codice remoto qualora

l'utente aprisse un foglio excle specificamente creato. qualora venisse sfruttata questa vulnerabilità l'attaccante avrebbe la

possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-066

Vulnerabilità in Microsoft Ancillary Function Driver che consentirebbe l'escalation dei privilegi.

questo updatre risolve una vulnerabilità in Microsoft Ancillary Function Driver. un attaccante locale che riuscisse a sfruttare

questa vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-061

vulnerabilita nel kernel di windows che consentirebbe l'escalation dei privilegi.

questo update risolve una vulnerabilità nel kernel di windows. un attaccante locale che riuscisse a sfruttare questa

vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.la

vulnerabilità non può essere sfruttata da un attaccante remoto

MS08-062

Vulnerabilità in Windows Internet Printing Service che consentirebbe l'esecuzione di codice remoto.
questo update risolve una vulnerabilità in Windows Internet Printing Service che consentirebbe l'esecuzione di codice

remotoWindows Internet Printing Service che consentirebbe l'esecuzione di codice remoto nel contesto del "current user".qualora

fosse loggato un utente con privilegi amministrativi, un attaccante che sfruttasse questa vulnerabilità, avrebbe la possibilita

di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-063

vulnerabilità in SMB che consentirebbe l'esecuzione di codice remoto.

questo update risolve una vulnerabilità in Microsoft Server Message Block (SMB) Protocol. la vulnerabiltà consente l'esecuzione i

codice remoto su server che condividano file e cartelle un attaccante locale che riuscisse a sfruttare questa vulnerabilità

avrebbe la possibilita di installare programmi, di visualizzare, scrivere o cancellare dati con completi diritti utenti.

MS08-064

vulnerabilità in Virtual Address Descriptor Manipulation che consentirebbe l'escalation dei privilegi.

questo update risolve una vulnerabilità in Virtual Address Descriptor Manipulation.la vulnerabilita consentirebbe l'escalation

dei privilegi qualora l'utente eseguisse un applicazione specificamente creata. n attaccante che riuscisse a sfruttare questa

vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-065

vulnerabilità in Message Queuing che consentirebbe l'esecuzione di codice remoto.

questo update risolve una vulnerabilità in Message Queuing Service (MSMQ) su sistemi windows 2000. la vulnerabilità consente

l'esecuzione di codice remoto su sistemi windows 2000 com il servizio MSMQ configurato.

MS08-056

Vulnerabilità in microsoft office che consentirebbe l'esposizione di informazioni.

uesto update risolve una vulnerabilità microsoft office. questa vulneranilità conseni l'esposizione di informazioni qualora

l'utente clickasse sun un URL CDO specificamente creato. un attaccante che riuscisse a sfruttare questa vulnerabilità potrebbe

ignettare uno script lato client sul browser dell'utente infettato, consentendo così lo sproofing dei contenuti, l'esposizione delle informazionio comunque qualsiasi azione che l'utenet potrebbe eseguire sul sito web affetto.