Notizia Successiva
Mozilla 1.7.3

MS Security Bulletin MS04-028

Naviga SWZ: Home Page » News
News del 15 Settembre 04 Autore: Eymerich
<b>Microsoft Security Bulletin MS04-028 Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)</b> <font color=blue>Issued: September 14, 2004 Version: 1.0 Summary Who should read this document: Customers who use any of the affected operating systems, affected software programs, or affected components. Impact of Vulnerability: <b>Remote Code Execution</b> Maximum Severity Rating: <b>Critical</b> Recommendation: Customers should apply the update immediately.</font> inoltre <font color=blue><i>È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.</i> </font> Esaurite le formule di rito, ovvero che si tratta di un aggiornamento critico, da installare immediatamente e che il rischio è alto, non vi proporremo link diretti come di consueto : sono necessarie alcune precisazioni. Esiste una vulnerabilità in programmi Microsoft che trattano le immagini JPEG : tali applicativi sono potenziali obiettivi di un attacco a cui seguirebbe un "sovraccarico di buffer". Per gli utenti di Windows questo significa essere vulnerabili come nei tristemente famosi casi Blaster e Sasser. A dispetto di tale catastrofico scenario, il rischio non è nè paragonabile nè così elevato : perchè l'attacco possa avere successo, l'utente vittima dovrebbe visitare un sito ostile, aprire un particolare file, <u>avere insomma un ruolo attivo</u>. <b>Sistemi operativi e suite vulnerabili</b> : Windows XP-XP SP1, Windows Server 2003 , Office XP SP3, Office 2003, Visual Studio e chi più ne ha più ne metta... Elencarli tutti è un'impresa improba : vi rinviamo al link Altre informazioni (per le dolenti note). Tanto premesso ci preme rilevare che <b>Windows XP SP2</b> e <b>Office 2003 SP1</b> non sono colpiti</b> : ancora una volta vi invitiamo ad installare i service pack prima possibile. <img src=https://www.swzone.it/img/download_trad.gif align=absmiddle> <a href= target=_blank>XP Service Pack 2</a> <img src=https://www.swzone.it/img/download_trad.gif align=absmiddle> <a href= target=_blank>Office 2003 Service Pack 1</a> Ove non fosse possibile procedere a tali corposi aggiornamenti, consigliamo di visitare i siti <a href=http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=it target=_blank>Windows Update</a> e <a href=http://go.microsoft.com/fwlink/?LinkId=24459 target=_blank>Office Update</a> per scaricare le singole patch. <b>Nota Bene</b> : Windows Update vi proporrà lo <b><a href=http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=71CD9E74-7142-4780-83E5-CE54401DA1D1 target=_blank>Strumento di rilevamento Microsoft GDI+</a></b> : il tool scopre la presenza di prodotti Microsoft (diversi da Windows) che contengono il componente GDI+ oggetto della vulnerabilità.
20 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate