Sicurezza

PNG Processing MS05-009

29 Mar 2005 19:58:38 GMT

I seguenti sistemi soofrono di un bug nella gestione dei file PNG che permette l'esecuzione di codice remoto creando un file PNG con eccessiva altezza e larghezza.

Software affetti da questo bug:
Microsoft MSN Messenger 6.0
Microsoft MSN Messenger 6.1
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Media Player 9 Series
Microsoft Windows Messenger version 4.7.0.2009
Microsoft Windows Messenger version 4.7.0.3000
Microsoft Windows Messenger version 5.0
Microsoft Windows Millennium Edition

Le patch sono scaricabili dal sito http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx

Windows Shell MS05-008

29 Mar 2005 19:49:56 GMT

Questo � un attaco che usa un'escalation dei privilegi. L'utilizzo di questo attacco permette di elevare della zona in Internet Explorer da zona internet a zona intranet. Questo potrebbe essere utilizzato da un malintenzionato per immettere sul sistema file in posizioni da lui decise.
Visitando un sito creato per sfuttare questo problema, verr� scaricato un file sul sistema.
Poi questo file dovr� essere eseguito o convincendo l'utente a eseguire il file appena scaricato, oppure facendo in modo che il sistema esegua il file automaticamente al prossimo avvio di sistema.

I sistemi affeti sono:
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium Edition
Microsoft Windows Server 2003
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003

La patch � scaricabile dal sito http://www.microsoft.com/technet/security/bulletin/MS05-008.mspx

WIndows Information Disclosure MS05-007

29 Mar 2005 19:32:40 GMT

Un bug in windows permette di ottenere attraverso un login anonimo la lista degli utenti loggati in un network share.
Avendo la lista degli utenti, un amlintenzionato avrebbe met� delle informazioni necessarie ad otterene l'accesso alla risorsa.
Ottenuti nomi degli utenti, potr� poi cercare di ottenere l'accesso utilizzando un attacco a forza bruto o a dizionario per indovinare le password degli utenti.
I sistemi affetti da questo problema sono:
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Le patch sono scaricabili dal sito http://www.microsoft.com/technet/security/bulletin/MS05-007.mspx.

Office XP MS05-005

28 Mar 2005 15:06:11 GMT

Esiste un buffer overlow in Microsoft Office XP che permette ad eventuali malintenzionati di eseguire codice arbitrario su un computer su cui � installato il software.
Questa vulnerabilit� pu� essere sfruttata creando uno speciale documento office inserito in una pagina web o una email, eseguendo il codice con i diritti dell'utente attivo.

Software affetti da questa vulnerabilit�:
Microsoft Office XP Software Service Pack 2
Microsoft Office XP Software Service Pack 3
Microsoft PowerPoint 2002
Microsoft Project 2002
Microsoft Visio 2002
Microsoft Word 2002
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2004

Potete scaricare la relativa patch all'indirizzo http://www.microsoft.com/technet/security/bulletin/MS05-005.mspx

ASP.NET Path Validation MS05-004

28 Mar 2005 14:59:35 GMT

e' stato scoperto un bug nelle librerie ASP.NET che permetto l'accesso non file non autorizzati.

I software affetti da questo problema sono:
Microsoft .NET Framework 1.0
Microsoft .NET Framework 1.1

Visitate il sito http://www.microsoft.com/technet/security/bulletin/MS05-004.mspx per ottenere la patch nesessaria risolvere il problema.

Netscape Gif parsing

28 Mar 2005 11:58:12 GMT

Immagini drag & dropped da una pagina web visualizzata con un programma basato sulla tecnologia di Mozilla vengono salvate con l'estensione del nome originale.
Se l'estensione � di un file eseguibile, questo file verr� eseguito e non aperto in un visualizzatore di file multimediali.
Per sfrutare questo bug un malintenzionato deve creare un file immagine che � anche un file eseguibile valido, e questo pu� esere fatto con un file GIF.
Sulle piattaforme windows, il malintenzionato, convincendo l'utente a scaricare lo stesso file 2 volte, pu� riuscire a sovrascrivere, utilizzando dei file link di windows con estensione .lnk, qualsiasi file sul sistema attaccato.

Per rimediare a questo rischio vi consigliamo di scaricare le nuove versioni di Firefox e Firebird

Indexing Service MS05-003

12 Jan 2005 18:47:15 GMT

Esiste un bug nelle funzioni che il servizio di indicizzamento utilizza per validare le query.
Questo bug potrebbe essere usato per ottenere l'esecuzione di codice sul sistema attaccato ed ottenerne il controllo.

I sistemi soggetti a questo problema sono:
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

Visitate la pagina http://www.microsoft.com/technet/security/bulletin/MS05-003.mspx per ottenere le patch che risolvono il problema di sicurezza.

Cursor Icon Format MS05-002

12 Jan 2005 18:42:42 GMT

Microsoft ha rilasciato delle patch che correggono un problema di sicurezza appena scoperto.
Il bug si riferisce al modo in cui il sistema gestice i file dei cursori.
Un eventuale malintenzionato potrebbe ustilizzare questo bug per eseguire codice arbitrario sul vostro pc o per effettuare un attacco denial of service alla vostra macchina.
In uno scenario web questo tipo di attacco potrebbe con concretizzarsi nella costruzione di un sito web appositamente studiato per sfruttare questa vulnerabilit�. Nononstante il malintenzionato non abbia modo di reindirizzare il vostro browser al sito in questione, potrebbe convincervi a visitare il suo sito inserendo al suo interno contenuto di interesse in modo di convincervi a clickare su alcuni link che puntano al suddetto sito, come ad esempio quelli dei motori di ricerca.

I sistemi soggetti a questo problema di sicurezza sono:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server
Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

All'indirizzo http://www.microsoft.com/technet/security/bulletin/MS05-002.mspx poptrete trovare la patch che risolvono questo problema di sicurezza.

Html Help ActiveX MS05-001

12 Jan 2005 18:31:47 GMT

Questo ggiornamento da parte di microsoft corregge un problema Html Help ActiveX. Un eventuale malintenzionato attraversa una pagina appositamente costruita potrebbe eseguire programmi sul vostro pc.
I sistemi affetti da questo problema sono:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition
- Microsoft Windows Millennium Edition

All'indirizzo http://www.microsoft.com/technet/security/bulletin/MS05-001.mspx potrete tovare le patch che risolvono questo problema.

Windows Kernel e Lsass MS04-044

17 Dec 2004 19:22:54 GMT

Questa patch corregge due vulnerabilit� di windows che permettono entrambe di poter ottenere il controllo del sistema.
Windows Kernel: esiste un bug nelle routine che windows utilizza per lanciare i programmi, un malintenzionato che riuscisse a sfruttare questo bug otterebbe il completo controllo della macchina. Su macchine Windows XP Service Pack 2 e Windows Server 2003 l'attacco dovrebbe invece generare un Denial of Service.
Lsass: esiste un bug nel modo in cui Lsass valida i token di identit�, anche in questo caso verrebbe compromesso il sistema, in quanto verrebbe ottenuto il controllo della macchina.
I sistemi affetti da questo bug sono:
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
- Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
-Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
-Microsoft Windows XP 64-Bit Edition Service Pack 1
-Microsoft Windows XP 64-Bit Edition Version 2003
-Microsoft Windows Server 2003
-Microsoft Windows Server 2003 64-Bit Edition
Potete trovare la patch che risolve questi problemi all'indirizzo http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx

Wins MS04-045

15 Dec 2004 21:26:34 GMT

Sono stati scoperti due problemi di sicurezza nel nei programmi WINS dei server Windows.
Questi bug sono stati denominati:
- Name Validation Vulnerability
- Association Context Vulnerability
A seconda del sistema le vulnerabilit� posso risultare in un attacco DoS om l'esecuzione di codice remoto.

I Sistemi affetti sono i seguenti:
- Microsoft Windows NT Server 4.0 Service Pack 6
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
- Microsoft Windows 2000 Server Service Pack 3
- Microsoft Windows 2000 Server Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition

Potete scaricare gli aggiornamenti che risolvono questo problema a questo indirizzo:http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx

Huperteminal MS04-043

15 Dec 2004 21:06:43 GMT

Microsoft ha scoperto un bug in Hyperteminal che compromette la sicurezza del pc.
Il bug permette ad un eventuale malintenzionato di eseguire codice arbitrario costruendo una connesione appropriata, oppure utilizzando una particolar Url se Hyperteminal � configurato come server telnet.

I Sistemi affetti da questo bug sono i seguenti:
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 e Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 e Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition

Potete scaricare gli aggiornamenti che risolvono questo problema a questo indirizzo:http://www.microsoft.com/technet/security/bulletin/MS04-041.mspx

Wordpad MS04-041

15 Dec 2004 21:00:42 GMT

Microsoft ha scoperto un bug nel convertitore di file Word for Windows 6.0 utilizzato da Wordpad.
Questa vulnerabilit� permette ad eventuali malintenzionati di eseguire codice programma sul vostro Pc.
I Sistemi affetti da questo bug sono i seguenti:

- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 e Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 e Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (Me)

Potete scaricare gli aggiornamenti che risolvono questo problema a questo indirizzo: http://www.microsoft.com/technet/security/bulletin/MS04-041.mspx

Internet Explorer MS04-040

02 Dec 2004 18:23:34 GMT

Microsoft ha appena rilasciato una patch che corregge un bug di programmazione in Internext Explorer 6.
Questo buco consente ad un'eventuale pagina creata appositamente di eseguire codice pericoloso sul vostro Pc.
Si tratta fi un bug utilizzato anche dai virus BOFRA.B e BOFRA.C.

I Sistemi affetti da questo bug sono i seguenti:

- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (Me)

Mentre ne sono immuni:

- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition

Potete scaricare la patch ai seguenti indirizzi:
per Windows 2000 e XP Service Pack 1
per Windows NT Server 4.0, Windows 98 e Windows ME
per Windows XP Service Pack 1 64 Bit Edition

Winamp Playlist

30 Nov 2004 19:16:01 GMT

Le due versioni pi� recenti del player multimediale Winamp (5.05 & 5.06) contengono un bug che potrebbe consentire ad eventuali malintenzionati di eseguire del codice pericoloso sul vostro Pc.
Il problema � dovuto ad degli errori nelle funzioni che leggoni i file delle playlist.
La soluzione, aspettanto una nuova versione del programma, consiste nell'eliminare l'associazione che Windows fa tra il file ".cda" and ".m3u" e Winamp.