Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Patch "mensili"
Sono classificati al livello di gravità “critico” due dei sette aggiornamenti di sicurezza resi disponibili da Microsoft nel mese di luglio.
Il primo, descritto nel bollettino MS04-022, elimina una vulnerabilità individuata nell’Utilità di pianificazione di Windows, che può consentire l’esecuzione di codice in modalità remota.
Un pirata informatico che sfrutta questa vulnerabilità può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi.
Il secondo aggiornamento “critico” elimina invece due vulnerabilità di Internet Explorer, una relativa alla Guida in linea HTML, l’altra a showHelp. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare la più grave di queste vulnerabilità potrebbe assumere il controllo completo del sistema interessato. (MS04-023)
Hanno un livello di gravità definito “importante” gli aggiornamenti descritti nei bollettini MS04-019, MS04-020, MS04-021.
Il bollettino MS04-019 rende disponibile un aggiornamento di Windows che risolve una vulnerabilità scoperta recentemente in Utility Manager. Un utente che riesca ad accedere al sistema potrebbe forzare l'avvio di un'applicazione e assumere così il controllo completo del sistema.
La vulnerabilità descritta nel bollettino MS04-020 riguarda invece il componente (sottosistema) del sistema operativo POSIX. Tale vulnerabilità consentirebbe l'acquisizione di privilegi più elevati.
Il bollettino MS04-021 contiene un aggiornamento per la protezione per IIS (Internet Information Services) 4.0, mentre nel bollettino MS04-024 è descritta una vulnerabilità nella shell di Windows che potrebbe consentire l'esecuzione di codice in modalità remota.
Benché abbia livello di gravità moderato, Microsoft invita tutti gli utenti di Outlook Express ad installare la patch presente nel bollettino MS04-018. Si tratta di un aggiornamento cumulativo per la protezione di Outlook Express che risolve una vulnerabilità legata alla possibilità di negazione del servizio provocata della mancanza di un'efficace verifica delle intestazioni dei messaggi di posta elettronica in formato non valido.
Il primo, descritto nel bollettino MS04-022, elimina una vulnerabilità individuata nell’Utilità di pianificazione di Windows, che può consentire l’esecuzione di codice in modalità remota.
Un pirata informatico che sfrutta questa vulnerabilità può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi.
Il secondo aggiornamento “critico” elimina invece due vulnerabilità di Internet Explorer, una relativa alla Guida in linea HTML, l’altra a showHelp. Se un utente è connesso con privilegi amministrativi, un pirata informatico che riesca a sfruttare la più grave di queste vulnerabilità potrebbe assumere il controllo completo del sistema interessato. (MS04-023)
Hanno un livello di gravità definito “importante” gli aggiornamenti descritti nei bollettini MS04-019, MS04-020, MS04-021.
Il bollettino MS04-019 rende disponibile un aggiornamento di Windows che risolve una vulnerabilità scoperta recentemente in Utility Manager. Un utente che riesca ad accedere al sistema potrebbe forzare l'avvio di un'applicazione e assumere così il controllo completo del sistema.
La vulnerabilità descritta nel bollettino MS04-020 riguarda invece il componente (sottosistema) del sistema operativo POSIX. Tale vulnerabilità consentirebbe l'acquisizione di privilegi più elevati.
Il bollettino MS04-021 contiene un aggiornamento per la protezione per IIS (Internet Information Services) 4.0, mentre nel bollettino MS04-024 è descritta una vulnerabilità nella shell di Windows che potrebbe consentire l'esecuzione di codice in modalità remota.
Benché abbia livello di gravità moderato, Microsoft invita tutti gli utenti di Outlook Express ad installare la patch presente nel bollettino MS04-018. Si tratta di un aggiornamento cumulativo per la protezione di Outlook Express che risolve una vulnerabilità legata alla possibilità di negazione del servizio provocata della mancanza di un'efficace verifica delle intestazioni dei messaggi di posta elettronica in formato non valido.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
