E` di nuovo mercoledi`

Come si sa, il secondo martedi` del mese Microsoft rilascia gli aggiornamenti.
Tutti li installano e nessuno legge cosa fanno.
Pero` fermarsi 2 minuti ad approfondire e` quasi sempre illuminante:

Aggiornamento della protezione per Windows XP (KB908531)
É stato individuato un problema di protezione in Esplora risorse che potrebbe consentire a chi effettua un attacco di danneggiare sistemi basati su Windows e di ottenere il controllo completo su di essi. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell’installazione, potrebbe essere necessario riavviare il computer.

Pacchetto cumulativo di aggiornamenti della protezione per Internet Explorer per Windows XP (KB912812)
Sono stati individuati problemi di protezione che potrebbero consentire a chi effettua un attacco di danneggiare in remoto un computer che esegue Internet Explorer e di ottenere il controllo completo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell’installazione, potrebbe essere necessario riavviare il computer.

Aggiornamento della protezione per Windows XP (KB911562)
É stato individuato un problema di protezione che potrebbe consentire a chi effettua un attacco di danneggiare in remoto sistemi basati su Microsoft Windows utilizzando MDAC (Microsoft Data Access Components) e di ottenere il controllo su di essi. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell’installazione, potrebbe essere necessario riavviare il computer.

Aggiornamento della protezione per Windows Media Player 10 per Windows XP (KB911565)
É stato individuato un problema di protezione che potrebbe consentire a chi effettua un attacco di danneggiare in remoto sistemi basati su Microsoft Windows utilizzando Windows Media Player e di ottenere il controllo su di essi. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell’installazione, potrebbe essere necessario riavviare il computer.

Come si fa a concedere un minimo di fiducia a questo tipo di strumenti?
Nella descrizione di 8 (otto) delle 10 (dieci, vuol dire l’80%) vulnerabilita` risolte dalla patch descritta nel KB912812, (MS06-013)
si dice “An attacker who successfully exploited this vulnerability could take complete control of an affected system.”

Related posts:

  1. Sysinternals bought by Microsoft
  2. Patch Tuesday, comprende IE7?
  3. Mark Russinovich e il kernel di Vista
  4. Mercoledi` prossimo (10 ottobre), Kyudo

Author: zen

Geek of all trades, having fun with *NIX, the Internet and computer security since 1995.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close