Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Molti di voi conosceranno sicuramente il software di controllo remoto VNC, software molto utile , ma che nelle sue versioni piu complete richiede il pagamento di costose licenze. una valida alternativa open è tightVNC, software derivato dallo stesso VNC, ma che implementa alcune funzioni aggiuntive che sul software "originale" sono a pagamento.
Ovviamnte per i sistemi operativi microsoft successivi a XP e 2003 questo software risulta essere inutile, vista la presenza del desktop remoto, ma sulle vecchi versioni dei sistemi operativi microsoft e sulle piattaforme linux , questo software risulta essere molto utile per gestire remotamente i server senza essere fisicamente sulla macchina.

Come ogni mese è arrivato l'appuntamento con il bollettino di sicurezza microsoft. questo mese un unica vulnerabilità e stata scoperta e risolta.

MS09-001

Alcune vulnerabilità in SMB possono consentire l'esecuzione di codice in modalità remota (958687)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente e un'ulteriore vulnerabilità segnalata pubblicamente nel protocollo SMB (Server Message Block) di Microsoft. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota nei sistemi interessati. Un utente malintenzionato in grado di sfruttare queste vulnerabilità può installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.

Una nuova falla colpisce i prodotti di casa microsoft. quasta volta ad essere colpito è uno dei database piu utilizzati e cioè mssql.
Al momento questa falla, descritta nel bollettino di sicurezza microsoft 961040 e ancora nella fase zero day, cioè non esiste ancora una patch per risolvere il problema, ma molto prbabilmente nei prossimi giorni verrà distribuita in emergenza una fix, ma al momento non è ancora possibile proteggere i sistemi sql 2000 e 2005 da questa minaccia, se non tramite alcuni cosiddetti workaround in grado di ridurre il rischio.
on-line sono gia state trovate tracce di exploit in grado di sfruttare tale falla, ma al momento non appare così semplice colpire i sistemi coinvolti.

Titolo: Windows command-line Guida pratica
Autore: Stanek William R
Editore: Mondadori Informatica (microsoft press)
Pagine: 374
Prezzo di copertina: 10,70 €

Non tutti sanno che i sistemi operativoi microsoft windows dispongono di potenti strumenti di amministrazione da linea di comando. per far conoscere questi strumenti nasce questo ottimo manuale , creato direttamente dalla casa editrice di microsoft, la microsoft press e tradotto e distribuito per l'italia da mondadori informatica.
Potremo imparare a gestire i sistemi windows windows XP e Windows server 2003, riusciremo a configurare il filesystem con potenti script e gestiremo l'active directory tramite il prompt di dos.