Non è abitudine di Microsoft rilasciare aggiornamenti di sicurezza fuori dal "patch day" mensile, programmato per il secondo Martedì del mese. Quest'oggi il colosso di Redmond ha fatto un'eccezione rilasciando la patch "di emergenza" MS08-067.
L'aggiornamento di sicurezza è indicato come critico per tutti coloro che utilizzano sistemi Windows 2000, Windows XP e Windows Server 2003. Nel caso di Windows Vista e Windows Server 2008, la patch è classificata come "importante".
I sistemi sprovvisti dell'aggiornamento potrebbero rischiare di vedere eseguito codice dannoso, nel caso in cui dovesse essere ricevuta una richiesta RPC modificata "ad arte" dall'aggressore.
I rischi derivanti dalla mancata applicazione della patch sono mitigati nel caso in cui l'utente o l'amministratore abbiano configurato correttamente il firewall: in questo modo è possibile fare in modo che sulla Rete, nel caso di sistemi server, siano "affacciate" (aperte) il numero di porte strettamente necessario.
Su Windows Vista e Windows Server 2008, inoltre, il codice vulnerabile - oggetto di correzione da parte dell'aggiornamento di sicurezza MS08-067 - è accessibile solamente da parte degli utenti autenticati. Per questo motivo Microsoft ha indicato, in questo caso, un livello di criticità più contenuto.
La patch arriverà sul sistema attraverso la funzionalità "Aggiornamenti automatici" di Windows. In alternativa, è possibile ricorrere a Windows Update, a MBSA oppure a strumenti come WSUS.
Link: Bollettino Microsoft
Fonte: Il Sole 24 ore
L'aggiornamento di sicurezza è indicato come critico per tutti coloro che utilizzano sistemi Windows 2000, Windows XP e Windows Server 2003. Nel caso di Windows Vista e Windows Server 2008, la patch è classificata come "importante".
I sistemi sprovvisti dell'aggiornamento potrebbero rischiare di vedere eseguito codice dannoso, nel caso in cui dovesse essere ricevuta una richiesta RPC modificata "ad arte" dall'aggressore.
I rischi derivanti dalla mancata applicazione della patch sono mitigati nel caso in cui l'utente o l'amministratore abbiano configurato correttamente il firewall: in questo modo è possibile fare in modo che sulla Rete, nel caso di sistemi server, siano "affacciate" (aperte) il numero di porte strettamente necessario.
Su Windows Vista e Windows Server 2008, inoltre, il codice vulnerabile - oggetto di correzione da parte dell'aggiornamento di sicurezza MS08-067 - è accessibile solamente da parte degli utenti autenticati. Per questo motivo Microsoft ha indicato, in questo caso, un livello di criticità più contenuto.
La patch arriverà sul sistema attraverso la funzionalità "Aggiornamenti automatici" di Windows. In alternativa, è possibile ricorrere a Windows Update, a MBSA oppure a strumenti come WSUS.
Link: Bollettino Microsoft
Fonte: Il Sole 24 ore
Ti è piaciuto l'articolo? Iscriviti ai feed per tenerti sempre aggiornato sui nuovi articoli del blog! Per sapere cosa sono i feed, clicca qui! |
0 commenti:
Posta un commento