Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Vulnerabilita' in Windows
Pubblicità
Nei giorni scorsi Microsoft ha rilasciato il consueto aggiornamento mensile per la protezione di Windows, che risolve alcuni problemi scoperti di recente.
Nel bollettino MS04-015, Microsoft ha descritto una falla individuata in Guida in linea e supporto tecnico di Windows Server e Windows XP.
La vulnerabilità è legata all'esecuzione di codice in modalità remota e, spiega Microsoft, " è provocata dal modo in cui la funzione gestisce la convalida degli URL HCP".
Sfruttando questa vulnerabilità un utente malintenzionato può assumere il controllo completo di un sistema interessato, riuscendo a installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con privilegi completi. Tuttavia, per sfruttare questa vulnerabilità è necessaria una notevole interazione con l'utente.
La vulnerabilità è classificata, in riferimento al livello di gravità, “importante “; in tale definizione rientrano i bachi che, se sfruttati, possono consentire all'autore dell'attacco di compromettere la riservatezza, l'integrità o la disponibilità dei dati degli utenti oppure l'integrità o la disponibilità delle risorse di elaborazione.
Microsoft consiglia di installare il più presto possibile l'aggiornamento presente nel bollettino.
Accanto al nuovo bollettino di sicurezza, nell’aggiornamento mensile sono stati inoltre modificati altri due bollettini di sicurezza, precisamente ms01-052 e ms04-014.
Pubblicità
Nei giorni scorsi Microsoft ha rilasciato il consueto aggiornamento mensile per la protezione di Windows, che risolve alcuni problemi scoperti di recente.
Nel bollettino MS04-015, Microsoft ha descritto una falla individuata in Guida in linea e supporto tecnico di Windows Server e Windows XP.
La vulnerabilità è legata all'esecuzione di codice in modalità remota e, spiega Microsoft, " è provocata dal modo in cui la funzione gestisce la convalida degli URL HCP".
Sfruttando questa vulnerabilità un utente malintenzionato può assumere il controllo completo di un sistema interessato, riuscendo a installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con privilegi completi. Tuttavia, per sfruttare questa vulnerabilità è necessaria una notevole interazione con l'utente.
La vulnerabilità è classificata, in riferimento al livello di gravità, “importante “; in tale definizione rientrano i bachi che, se sfruttati, possono consentire all'autore dell'attacco di compromettere la riservatezza, l'integrità o la disponibilità dei dati degli utenti oppure l'integrità o la disponibilità delle risorse di elaborazione.
Microsoft consiglia di installare il più presto possibile l'aggiornamento presente nel bollettino.
Accanto al nuovo bollettino di sicurezza, nell’aggiornamento mensile sono stati inoltre modificati altri due bollettini di sicurezza, precisamente ms01-052 e ms04-014.
Pubblicità
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
