|
n/a
deleted
Città: Nascosta
1310 Messaggi |
 Inserito il - 04/11/2005 : 16:22:45
|
Sono nove le vulnerabilità presenti nei sistemi Microsoft che necessitano di un aggiornamento. La più critica è la MS05-051 che permette di eseguire comandi arbitrari su sistemi Windows 2000, XP e 2003. In particolare, sui sistemi 2000 il servizio affetto (Distributed Transaction Coordinator) è automaticamente attivo. La patch corregge anche una vulnerabilità simile sui servizi COM+ che sembra appositamente creata per dar vita a un worm. Sono altrettanto critiche le vulnerabilità MS05-050 e MS05-052, che permettono l'esecuzione di codice arbitrario tramite un file AVI malformato relativo all'ennesimo baco di Explorer e ActiveX. Meno importanti, ma degne di attenzione le vulnerabilità siglate MS05-046 nel client NetWare di sistema, e MS05-047 che corregge un problema simile al famoso baco di UPnP. Quest'ultima falla può essere usata anche contro NT4. La vulnerabilità MS05-048 colpisce i server Exchange con attivo il modulo Microsoft Collaboration Data Objects, che non è attivo di default. Non sono critiche le patch MS05-049, MS05-044 e MS05-045 che si riferiscono,rispettivamente,a un problema che può portare all'esecuzione di codice (grazie a un problema della shella di Windows), a una falla del client FTP che consente ad un server malintenzionato di salvare i file scaricati in qualsiasi posizione del sistema e, infine, a un "denial of service" a rischio limitato.
In caso di ulteriori aggiornamenti in merito vi terrò informati... ciauz ciauz
|
|
NUOVI BUG IN WINDOWS
Forum Bloccato
...windows è peggio di uno scolapasta........
Inserito il - 04/11/2005 : 19:49:01
