6846 Letture

Sono nove le patch Microsoft di Agosto

Come ogni secondo martedì del mese, Microsoft ha pubblicato alcuni bollettini di sicurezza relativi a Windows e ad alcune sue applicazioni. La società di Redmond, dopo essersi messo alle spalle il rilascio ("out-of-cycle") di fine luglio di due patch di sicurezza particolarmente importanti, propone questa volta ai propri utenti complessivamente nove patch; cinque indicate come "critiche" e quattro classificate come "importanti".

- Una vulnerabilità presente in ASP.NET potrebbe agevolare attacchi Denial of Service (MS09-036). L'aggiornamento permette di sanare una lacuna presente in IIS 7.0 allorquando esso sia configurato per l'esecuzione di pagine ASP.NET. Sui sistemi privi della patch, un aggressore potrebbe portare a segno un attacco Denial of Service (DoS) rendendo il server IIS non più operativo. Ciò potrebbe essere possibile generando richieste HTTP anonime opportunamente create per sfruttare la falla di sicurezza. Affetti dal problema sono Windows Vista e Windows Server 2008. Patch indicata come "importante".


- Alcune vulnerabilità in Microsoft Active Template Library (ATL) possono permettere l'esecuzione di codice in modalità remota (MS09-037). Dopo le patch "out-of-cycle" di fine luglio scorso, Microsoft torna ad intervenire su "Active Template Library" (ATL), un insieme di classi C++ basate su modelli che offrono la possibilità agli sviluppatori di creare oggetti COM. Nel caso in cui l'utente dovesse caricare componenti "maligni" ospitati su una qualunque pagina web, potrebbe verificarsi l'esecuzione di codice dannoso. La patch che interessa tutte le versioni di Windows, fatta eccezione per Windows 7 e per Windows Server 2008 R2 su sistemi x64/Itanium, è classificata come "critica".
Visto il numero di programmi, moduli e componenti affetti da vulnerabilità, la patch MS09-037 viene veicolata in più file differenti (nel caso in cui Windows Update, la funzionalità "Aggiornamenti automatici" di Windows, MBSA o gli altri strumenti Microsoft per l'aggiornamento dovessero visualizzare più volte l'indicazione MS09-037 tra le patch disponibili, ciò è da considerarsi del tutto normale).

- Alcune vulnerabilità nella gestione di file multimediali possono portare all'esecuzione di codice nocivo da remoto (MS09-038). Il sistema dell'utente sprovvisto di questa patch potrebbe subire un'infezione allorquando venga aperto, con Media Player, un file AVI modificato "ad arte" per sfruttare la lacuna di sicurezza. La patch che interessa tutte le versioni di Windows, fatta eccezione per Windows 7 e per Windows Server 2008 R2 su sistemi x64/Itanium, è indicata come "critica".

- Alcune vulnerabilità in WINS possono consentire l'esecuzione di codice dannoso in modalità remota (MS09-039). Questo aggiornamento consente di risolvere due vulnerabilità di sicurezza nel "Windows Internet Name Service" (WINS) che potrebbero essere sfruttate da un malintenzionato il quale invii un pacchetto dati opportunamente modificato verso il sistema vulnerabile. I sistemi interessati sono Windows 2000 SP4 e Windows Server 2003. Patch "critica".

- Una vulnerabilità nel servizio Message Queueing di Windows può agevolare l'acquisizione di privilegi più elevati (MS09-040). Un aggressore, trasmettendo al sistema vulnerabile una speciale richiesta, potrebbe riuscire ad acquisire privilegi più elevati. Per impostazione predefinita il servizio Message Queueing non è installato automaticamente da parte di Windows. La patch, quindi, che riguarda Windows 2000 SP4, Windows XP, Windows Server 2003 e Windows Vista, è indicata come "importante".

- Una vulnerabilità nel servizio Workstation può facilitare l'acquisizione di privilegi più elevati (MS09-041). Questo aggiornamento permette di risolvere una vulnerabilità nel servizio Workstation di Windows che potrebbe essere sfruttata da un aggressore inviando un messaggio RPC "ad hoc" verso il sistema non "patchato". Gli utenti anonimi non possono far leva sulla lacuna di sicurezza, indicata come "importante". I sistemi affetti dal problema sono Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.

- Una vulnerabilità in Telnet può agevolare l'esecuzione di codice da remoto (MS09-042). La lacuna di sicurezza sanabile mediante l'applicazione di questo aggiornamento, può consentire ad un aggressore di ottenere credenziali di accesso ed utilizzarle per effettuare un successivo login sul sistema vulnerabile. La patch interessa tutte le versioni di Windows, esclusi Windows 7 e Windows Server 2008 x64/Itanium. Aggiornamento "importante".

- Alcune vulnerabilità negli Office Web Components possono avere come conseguenza l'esecuzione di codice nocivo da remoto (MS09-043). L'utente che dovesse trovarsi a navigare su un sito web "maligno" utilizzando un sistema sprovvisto di questa patch potrebbe vedere eseguito, sul personal computer, del codice dannoso. La lacuna interessa i sistemi sui quali siano stati installati Office XP, Office 2003, ISA Server, Biztalk Server 2002, Visual Studio .NET 2003 SP1, Office Small Business Accounting 2006. Patch "critica".

- Vulnerabilità nel programma Condivisione desktop remoto possono agevolare l'esecuzione di codice in modalità remota (MS09-044). Questo aggiornamento di sicurezza si fa carico di sanare due vulnerabilità scoperte nel programma "Condivisione desktop remoto" di Windows. Le falle potrebbero essere sfruttate da parte di un malintenzionato nel caso in cui questi riesca a convincere l'utente ad intentare una connessione verso un server maligno. Interessate dal problema sono tutte le versioni di Windows, eccezion fatta per Windows 7 e Windows Server 2008 x64/Itanium. Patch di importanza "critica".


Per completare il pingue "patch day" ferragostano, Microsoft ha inoltre effettuato un nuovo rilascio di alcuni aggiornamenti veicolati durante i mesi scorsi. In particolare, sono state distribuite versioni aggiornate dei bollettini MS09-029 e MS09-035.

A corollario del "patch day", Microsoft ha rilasciato anche un nuovo aggiornamento per il suo "Strumento di rimozione malware" (ved. questa pagina), giunto alla versione 2.13.

  1. Avatar
    Nautilus
    07/10/2009 07:59:07
    Ragazzi come non detto, il PC è andato nuovamente in freeze, apro un topic dedicato al mio problema.
  2. Avatar
    Nautilus
    03/10/2009 22:56:06
    Riporto in alto questo thread per dirvi che la patch in questione ha dato parecchi problemi su un mio PC di casa con Vista Ultimate 32bit. Ho installato la patch il 26/08/2009, nessun problema per quasi tre settimane, fino al 16/09/2009, quando torno a casa da lavoro e mia moglie mi riferisce il crash. Accendo il PC e vedo il Bios completamente azzerato (sequenza di boot, raid, insomma tutte le impostazioni, anche se l'ora era giusta), rimetto a posto tutte le opzioni, avevo fretta, mi serviva il pc ma... dopo 3 min di utilizzo va in freeze. Sostituisco la batteria tampone della scheda madre, imposto nuovamente il bios come serve a me, ma ancora freeze. Vabbeh, ve la faccio breve, ho provato TUTTO ma davvero TUTTO, non sapendo nemmeno se si potesse trattare di un problema hardware oppure software, tra altri freeze e altri azzeramenti bios (CMOS checksum error, default loaded), tra disinstallazione/reinstallazione di vari driver, aggiornamenti vari, anche del bios, mi son venuti tutti i dubbi possibili immaginabili del pianeta, quando ormai sopraffatto dallo sconforto più totale mi è venuto in mente questo thread. Ho disinstallato la patch e ora il PC funziona alla perfezione. Sul portatile (con XP sp3) ho installato la patch prima, non mi ha dato problemi, ma l'ho disinstallata comunque.
  3. Avatar
    Ruzzolo
    28/08/2009 16:29:34
    Ciao a tutti, sono nuovo del forum che ho trovato proprio mentre cercavo informazioni sulla patch KB968389. Ho installato la patch in questione sui server dell'azienda in cui lavoro e non ho avuto alcun problema di schermate blu, ma sto avendo invece dei problemi sui terminal server. In pratica da quando ho installato la patch in questione, gli utenti hanno riscontrato problemi durante l'autenticazione ai terminal server. Spesso il tentativo di connessione RDP non va a buon fine e viene visualizzato un errore. Stasera proverò a rimuovere la patch per vedere se tutto torna normale. La patch in questione dovrebbe migliorare le credenziali di autenticazione in scenari specifici... dovrebbe "ottimizzare la protezione e la gestione delle credenziali durante l'autenticazione di connesioni di rete tramite l'utilizzo di IWA (Integrated Windows Authentication)". A me pare abbia fatto solo casini... Ecco il link dal sito microsoft. http://support.microsoft.com/kb/968389/it
  4. Avatar
    Sergio S.
    13/08/2009 22:58:44
    ho acquistato un asus con Vista (in attesa che mi mandino SEVEN...gia' richiesto al produttore) e mi e' capitato che dopo aver installato gli aggiornamenti in maniera automatica, al boot di avvio, la macchina rimane ferma nella pagina "del trenino" dove carica il sistema.Vorrei sapere se e' successo ad altri e come si puo' eliminare l'eventuale aggiornamento non compatibile.....premetto che anche in modalita' provvisoria non parte. Grazie ragazzi.
  5. Avatar
    Nautilus
    13/08/2009 21:58:45
    I driver sono aggiornati? Comunque non so se sia nello specifico un patch per il Wi-Fi, piuttosto credo, più in generale per le reti cablate e non...
  6. Avatar
    Teoalessandro
    13/08/2009 11:57:17
    @Nautilus :possiedo Xp Professional SP3 32 bit.Purtroppo ho riprovato stesso errore.Schermata Blu.Non vorrei che l'aggiornamento vada in vonflitto con i driver della scheda Wi-fi Atheros che possiedo.
  7. Avatar
    Nautilus
    13/08/2009 00:10:41
    Allora, leggendo il bollettino MS09-044 per quanto riguarda la KB958469 (desktop remoto) e la KB958470 ho scoperto che risolvono la vulnerabilità in caso della versione RDP(?) 5.2; avendo io la 6.1, risulta interessata la patch KB956744 la cui installazione è andata a buon fine. Leggendo il bollettino MS09-040 Windows XP Serice Pack 3 risulta nell'elenco dei sistemi NON affetti (sebbene, ripeto, nella pagina di download appaia nei requisiti) pertanto la patch KB971032 non è applicabile. In conclusione, per me, le Patch di questo mese per quanto riguarda XP sono ok, per Vista vedrò sul PC fisso terminate le vacanze...
  8. Avatar
    Nautilus
    12/08/2009 23:17:49
    Ho appena installato la Patch in questione (su XP pro SP3), per ora nessun problema sul mio vecchio portatile senza Wi-Fi integrato ma con adattatore PCMCIA collegato ma inutilizzato perchè in vacanza nessuna rete non protetta. In questo momento sono collegato col cellulare in HSDPA. @Teo: la pacth è sia per Vista che per XP, tu che sistema operativo stai utilizzando? Per non aprire altri 3d segnalo che (sempre su XP pro SP3) non riesco ad installare queste 3 patch: KB958469 Errore: "Impossibile continuare l'installazione. Uno o più requisiti per l'installazione di KB958469 non sono presenti. Per ulteriori informazioni, vedere il file di registro c:\windows\KB958469.log." (naturalmente non si legge nulla di utile). KB958470 e KB971032 Errore: "La versione del Service Pack del sistema è più recente dell'Aggiornamento che si sta installando. Non è necessario installare questo Aggiornamento." (eppure c'è scritto che sono anche per XP Service Pack 3!!!)
  9. Avatar
    Teoalessandro
    12/08/2009 15:15:33
    Perfetto sono a sua completa disposizione. Grazie per l'aiuto :D :D
  10. Avatar
    Michele Nasi
    12/08/2009 14:46:13
    Grazie Teo, appena possibile cercherò di fare qualche verifica magari contattando anche Microsoft. Nel caso in cui avessero necessità di informazioni, provvederò a richiedertele all'interno di questa discussione. Grazie per la collaborazione.
Sono nove le patch Microsoft di Agosto - IlSoftware.it