Da Microsoft una patch di sicurezza d’emergenza

26 ottobre, 2008

Un bollettino di sicurezza al di fuori delle normali calendarizzazioni. Rilasciata la patch “di emergenza” MS08-067.
Non è abitudine di Microsoft rilasciare aggiornamenti di sicurezza fuori dal “patch day” mensile, programmato per il secondo Martedì del mese. Quest’oggi il colosso di Redmond ha fatto un’eccezione rilasciando la patch “di emergenza” MS08-067 (ved. il bollettino di Microsoft).

L’aggiornamento di sicurezza è indicato come critico per tutti coloro che utilizzano sistemi Windows 2000, Windows XP e Windows Server 2003. Nel caso di Windows Vista e Windows Server 2008, la patch è classificata come “importante”.

I sistemi sprovvisti dell’aggiornamento potrebbero rischiare di vedere eseguito codice dannoso, nel caso in cui dovesse essere ricevuta una richiesta RPC modificata “ad arte” dall’aggressore.

I rischi derivanti dalla mancata applicazione della patch sono mitigati nel caso in cui l’utente o l’amministratore abbiano configurato correttamente il firewall: in questo modo è possibile fare in modo che sulla Rete, nel caso di sistemi server, siano “affacciate” (aperte) il numero di porte strettamente necessario.

Su Windows Vista e Windows Server 2008, inoltre, il codice vulnerabile – oggetto di correzione da parte dell’aggiornamento di sicurezza MS08-067 – è accessibile solamente da parte degli utenti autenticati. Per questo motivo Microsoft ha indicato, in questo caso, un livello di criticità più contenuto.

La patch arriverà sul sistema attraverso la funzionalità “Aggiornamenti automatici” di Windows. In alternativa, è possibile ricorrere a Windows Update, a MBSA oppure a strumenti come WSUS.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: