Gravi falle di sicurezza in Windows

Pubblicità


Con 10 bollettini di sicurezza, Microsoft ha reso note numerose falle di sicurezza, alcune delle quali gravi, riscontrate in Windows ed in altri prodotti.

Il bollettino MS05-025 fornisce un aggiornamento cumulativo di Internet Explorer per l’eliminazione di due vulnerabilità definite “critiche”; sfruttandole un utente malintenzionato può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account.

“Critiche” sono definite anche le vulnerabilità descritte nei bollettini MS05-026 e MS05-027, sempre indirizzati agli utenti di Windows.

Il bollettino MS05-028, invita gli utenti di Windows ad installare la patch per eliminare una vulnerabilità “importante” presente nel servizio Web Client.
Il bollettino MS05-029 illustra invece una vulnerabilità di Cross-Site Scripting e spoofing che potrebbe essere sfruttata da un pirata informatico per indurre un utente a eseguire un codice dannoso. Gli amministratori di sistema che utilizzano server che eseguono Outlook Web Access per Microsoft Exchange Server 5.5 sono, quindi, sollecitati ad installare la relativa patch.

Per coloro che utilizzano Outlook Express, Microsoft ha reso disponibile, nel bollettino MS05-030, un aggiornamento cumulativo da installare il più presto possibile.

Il bollettino MS05-031 è l’ultimo con livello di gravità definito “importante” ed è indirizzato a clienti che utilizzano Microsoft Windows o hanno installato Step-by-Step Interactive Training. La falla descritta può consentire ad un pirata informatico malintenzionato di assumere il controllo completo di un sistema interessato


I restanti bollettini descrivono vulnerabilità di rischio definito “moderato” e contengono le patch per eliminarle.
Bollettino MS05-032: destinato ai clienti che utilizzano Windows. Una vulnerabilità in Microsoft Agent può consentire attacchi di spoofing.

Bollettino MS05-033: destinato ai clienti che utilizzano Windows. Una vulnerabilità nel client Telnet può consentire l'intercettazione di informazioni personali

Bollettino MS05-034: utenti che utilizzano Microsoft Internet Security and Acceleration (ISA) Server 2000. Una vulnerabilità in Microsoft ISA Server può consentire l'intercettazione di informazioni personali.