Hacker Feed RSS2 della guida Hacker

di avatar 1372
Pubblicato in: Security Advisories

Nuove patch per Microsoft

Era attesa la pubblicazione di nuovi Security Bulletin da parte della casa di Redmond, quello che stupisce è la grande quantità di vulnerabilità riparate.

Microsoft corre ancora una volta ai ripari pubblicando una serie di fix per alcune vulnerabilità specifiche. A guardare la lista dei bug a cui si è posto riparo si scorgono alcuni particolari molto interessanti relativi a bug che potrebbero essere soggetti ad attacchi di tipo Denial of Service e, forse ancora più grave, esecuzione di comandi arbitrari.

La situazione ricorda da vicino quella che si presentò nello scorso luglio quando Microsoft pubblicò una serie di patch per difendersi dalla minaccia del virus Blaster.

Ecco l’elenco delle vulnerabilità e gli indirizzi dei relativi bollettini Microsoft:

MS04-011 Security Update for Microsoft Windows (835732) Critical http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

- LSASS Vulnerability (Remote Code Execution)
- LDAP Vulnerability (Denial Of Service)
- PCT Vulnerability (Remote Code Execution)
- Winlogon Vulnerability (Remote Code Execution)
- Metafile Vulnerability (Remote Code Execution)
- Help and Support Center Vulnerability (Remote Code Execution)
- Utility Manager Vulnerability (Privilege Elevation)
- Windows Management Vulnerability (Privilege Elevation)
- Local Descriptor Table Vulnerability (Privilege Elevation)
- H.323 Vulnerability (Remote Code Execution)
- Virtual DOS Machine Vulnerability (Privilege Elevation)
- Negotiate SSP Vulnerability (Remote Code Execution)
- SSL Vulnerability (Denial Of Service)
- ASN.1 “Double Free” Vulnerability (Remote Code Execution)

MS04-012 Cumulative Update for Microsoft RPC/DCOM (828741) Critical http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx

problemi con RPC/DCOM:

- RPC Runtime Library Vulnerability (Remote Code Execution)
- RPCSS Service Vulnerability (Denial Of Service)
- COM Internet Services (CIS) – RPC over HTTP Vulnerability (Denial Of Service)
- Object Identity Vulnerability (Information Disclosure)

MS04-013 Cumulative Security Update for Outlook Express (837009) Critical http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx

- MHTML URL Processing Vulnerability (Remote Code Execution)

MS04-014 Vulnerability in the Microsoft Jet Database Engine Could Allow Code Execution (837001) Important http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx

- Jet Vulnerability (Remote Code Execution)

 

Peeplo Engine

Un motore di ricerca nuovo, ricco e approfondito.

Inizia ora le tue ricerche su Peeplo.

Le categorie della guida

Ultimi interventi

Vedi tutti

© 2011 DADA S.p.A. P. IVA e C.F. 04628270482. Tutti i diritti riservati.