Aggiornamento Microsoft MS07-017 (KB925902)

Naviga SWZ: Home Page » News
News del 03 Aprile 07 Autore: Vlad
Aggiornamento Microsoft MS07-017 (KB925902)

Reso disponibile da Microsoft in data 3 Aprile 2007, a mantenimento delle promesse fatte, l´aggiornamento di sicurezza che va a risolvere una serie di vulnerabilità definite critiche per un gran numero di sistemi operativi della Casa di Redmond. L´aggiornamento è normalmente reperibile tramite Windows Update.

 

Oltre alla già descritta vulnerabilità relativa alla gestione dei puntatori animati del cursore, vengono alla luce altre prelibatezze relative a svariate problematiche del Graphics Rendering Engine (GDI), della gestione dei file grafici EMF, e addirittura della particolare gestione di alcuni font TrueType. Vi sarebbe peraltro da dire che le minacce relative a GDI parrebbero essenzialmente legate ad un effettivo controllo fisico locale sulla macchina da parte di un attaccante. Ben capite che, nel momento in cui si avesse il controllo fisico di un PC, quale sarebbe l´utilità di un attacco remoto effettuabile solo dopo aver già ottenuto il controllo locale?

 

Più sofisticate ed interessanti, ma casisticamente direi comunque poco probabili, le vulnerabilità che interessano la gestione dei file EMF (An elevation of privilege vulnerability exists in the rendering of Enhanced Metafile (EMF) image format files. Any program that renders EMF images on the affected systems could be vulnerable to this attack. An attacker who successfully exploited this vulnerability could take complete control of an affected system) e quella scatenante il tutto relativa al cursore animato (A remote code execution vulnerability exists in the way that Windows handles cursor, animated cursor, and icon formats. An attacker could try to exploit the vulnerability by constructing a malicious cursor or icon file that could potentially allow remote code execution if a user visited a malicious Web site or viewed a specially crafted e-mail message. An attacker who successfully exploited this vulnerability could take complete control of an affected system).

 

Considerato il tutto nella sua globalità, mi permetto di dire che in passato abbiamo sicuramente assistito a ben di peggio. In ogni caso, aggiornate quanto prima il vostro sistema.

 

2 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE