Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :
MS09-002
Aggiornamento cumulativo per la protezione di Internet Explorer (961260)
Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Microsoft Windows, Internet Explorer
MS09-003
Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)
Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.
Microsoft Exchange Server
MS09-004
Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.
Microsoft SQL Server
MS09-005
Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)
Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Eccoci giunti alla settima puntata di Computer's Anatomy. questa puntata ci porterà a conoscere le chiavi del registro di sistema, cosa sono, che significato hanno e che valori possono avere.
Le chiavi di registro, sono lo strumento con cui il sistema conserva le configurazioni del sistema operativo,del software, dell'hardware e degli utenti . Taliu chiavi sono organizzate in una struttura ad albero simile a quella del filesyste, dove le cartelle rappresentano le chiavi stesse.
Le chiavi di registro possono essere di 5 tipi differenti a seconda della propria funzione. tali tipi sono:
HKEY_CURRENT_USER
Memorizza le impostazioni per l'utente corrente
HKEY_LOCAL_MACHINE
Memorizza le impostazioni di confiugurazione a livello di sistema
HKEY_CLASSES_ROOT
Memorizza le impostazioni di confiugurazioni per le applicazioni e i file.
Assicura che venga aperta l'applicazione corretta quando si accede al file.
HKEY_USERS
Memorizza le impostazioni dell'utente predefiniti e di altri utenti per profilo
HKEY_CURRENT_CONFIG
Memorizza le impostazioni sul profilo hardware utilizzato.
Nelle chiavi di registro possono essere inseriti valori di vario tipo.
Nello specifico abbiamo:
REG_BINARY
Identifica un valore binario, tale valorre saranno visualizzatin con base 16 (esadecimale)
REG_SZ
Identifica un valore di stringa che contiene cioè una sequenza di caratteri
REG_DWORD
Identifica un valore di caratteri esadecimali con una lunghjezza massima di 4 byte
REG_MULTI_SZ
Identifica un valore di stringa multiplo
REG_EXPAND_SZ
Identifica un valore di stringa espandibile. questo tipo di valore viene generalmente usato per indicare percorsi di directory
Ieri sera alle 19 orea italiana, microsoft ha rilasciato, in emergenza , una nuova patch per coprire alcune pericolose falle che affliggevano internet explorer.ecco i particolari:
MS08-078
Riepilogo
Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Questo aggiornamento per la protezione è considerato critico per Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 e Internet Explorer 7. Per informazioni su Internet Explorer 8 Beta 2, vedere la sezione Domande frequenti sull'aggiornamento per la protezione. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato in questa sezione.
L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Internet Explorer convalida i parametri di associazione dati e gestisce l'errore generato dalla condizione vulnerabile. Per ulteriori informazioni su tale vulnerabilità, vedere la sottosezione Domande frequenti nella sezione successiva, Informazioni sulle vulnerabilità.
Raccomandazione. Microsoft consiglia di applicare l'aggiornamento immediatamente.
Alcune vulnerabilità in GDI possono consentire l'esecuzione di codice in modalità remota (956802)
Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in GDI. Lo sfruttamento di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di immagine WMF appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-075
Alcune vulnerabilità in Ricerca di Windows possono consentire l'esecuzione di codice in modalità remota (959349)
Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Ricerca di Windows. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre e salva un file di ricerca salvato all'interno di Esplora risorse o seleziona un URL di ricerca appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-073
Aggiornamento cumulativo per la protezione di Internet Explorer (958215)
Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-070
Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (932349)
Questo aggiornamento per la protezione risolve cinque vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente dei controlli ActiveX per i file estesi del runtime di Microsoft Visual Basic 6.0. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente esplora un sito Web che presenta del contenuto appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-072
Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)
Questo aggiornamento per la protezione risolve otto vulnerabilità di Microsoft Office Word e Microsoft Office Outlook che possono consentire l'esecuzione di codice in modalità remota se un utente apre un file di Word o RTF (Rich Text Format) appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-074
Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (959070)
Questo aggiornamento per la protezione risolve tre vulnerabilità riscontrate in Microsoft Office Excel che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Excel appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-077
Una vulnerabilità di Microsoft Office SharePoint Server può consentire l'acquisizione di privilegi più elevati (957175)
Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente a Microsoft. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato elude l'autenticazione accedendo a un URL amministrativo in un sito SharePoint. Un attacco riuscito volto all'acquisizione di privilegi più elevati potrebbe risultare in un attacco di tipo Denial of Service o nell'intercettazione di informazioni personali.
MS08-076
Alcune vulnerabilità dei componenti Windows Media possono consentire l'esecuzione di codice in modalità remota (959807)
Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente relative ai seguenti componenti Windows Media: Windows Media Player, Runtime formato Windows Media e i Servizi Windows Media. La vulnerabilità più grave può consentire l'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Uno dei maggiori siti di tutorial è sicuramente Creative cow, che mette a disposizione, gratuitamente , degli utenti, centinaia di video tutorial relativi a numerosi prodotti soprattutto di casa adobe.
Ma i le decine di autori che fanno parte di creative cow non si dilettano solamente con i prodotti della casa produttrice di Acrobat, ma i tutorial di creative cow sono realtivi a questi argomenti:
Tutorials / Articles
Adobe After Effects (351)
Adobe After Effects basics (184)
Adobe After Effects Expressions (31)
Adobe After Effects podcast (1)
Adobe Audition (8)
Adobe Dreamweaver (6)
Adobe Encore DVD (11)
Adobe Flash (50)
Adobe Illustrator (20)
Adobe InDesign (5)
Adobe OnLocation (8)
Adobe Photoshop (47)
Adobe Photoshop, Illustrator (1)
Adobe Premiere basics (11)
Adobe Premiere Pro (55)
Adobe ULTRA (5)
AJA io (4)
AJA Kona (14)
AJA Xena (2)
Apple - Windows on Mac (2)
Apple Color (9)
Apple DVD Studio Pro (10)
Apple Final Cut Express (1)
Apple Final Cut Pro (97)
Apple Final Cut Pro basics (26)
Apple Final Cut Server (1)
Apple iPhone (4)
Apple iPod (2)
Apple LiveType (1)
Apple Motion (12)
Apple OS X (9)
Apple Shake (11)
Apple Soundtrack (1)
Art of the Edit (12)
Audio Professionals (17)
Aurora Video Systems (3)
Autodesk 3ds Max (25)
Autodesk Combustion (30)
Automatic Duck (2)
AVID Editing (46)
AVID Editing basics (10)
Avid Liquid (6)
Blackmagic Design (5)
Boris FX (16)
Broadcast Design (1)
Broadcast Video (7)
BroadcastGEMs (1)
Business & Marketing (23)
CalDigit (3)
Canopus (4)
Cinema 4D (39)
Cinematography (21)
Ciprico storage solutions (2)
Compression techniques (10)
Convergent Design (1)
Corporate Video (33)
COWBlog Questions (1)
COWmunications feedback (5)
Creative COW Magazine feedback (2)
DigiEffects (2)
Digital Anarchy (5)
Digital Photography (6)
Discreet Combustion (3)
Discrete Edit*ors (7)
DVD Authoring (12)
DVD Workshop, Ulead (1)
Eovia Carrara (2)
Event Videographers (29)
FireStore (2)
Forge Freeform (2)
G-Tech (1)
Genarts Sapphire (2)
Gridiron Software (4)
HD High-End (19)
HDV Format (32)
IBC Expo (4)
Imagineer Systems (3)
Indie Film & Documentary (31)
JVC cameras/decks (2)
Leitch dpsVelocity (11)
Lighting Design Pros (6)
Lightwave (8)
Linux & Media (1)
Live & Stage Events (1)
Magic Bullet Suite (5)
Matrox Video Systems (6)
MAYA (40)
Media 100 844/X (7)
Media 100 | Media 100 HD (24)
Mocha | Mokey | Monet | Motor (4)
Motion Graphics - How Do I? (31)
Music - Creation | Composition (1)
N.A.B. Expo (6)
Noise Industries (2)
Panasonic DVX100 - HMC150 (1)
Panasonic HVX - HPX (P2) (10)
Panasonic VariCam (8)
particle Illusion (14)
Pinnacle CineWave (3)
Pinnacle OLD Liquid Solutions (1)
Platform Wars (1)
Podcasting (6)
RED Camera (8)
Red Giant plug-ins (1)
SANetworks (1)
SmartSound - Sonicfire Pro (2)
Softron (1)
Sony CineAlta - XDCAM (5)
Sony DV (6)
Sony Vegas (28)
Sony Vegas basics (16)
Synthetic Aperture (1)
Test Post Forum (1)
Trapcode (10)
Ulead MediaStudio Pro (1)
VT, NewTek (2)
Web Design (13)
Web Streaming - Audio|Video (4)
Windows Hardware & Software (10)
Zaxwerks (15)
![[Valid RSS]](valid-rss.png "Validate my RSS feed")
