Autore Topic: Bacheca aggiornamenti Agosto 2011  (Letto 4959 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.921
  • Karma: 140
  • Sometimes a BSOD is good!
Bacheca aggiornamenti Agosto 2011
« il: 07/08/2011, 14:13 »
Patch-day agosto 2011 - anticipazione
Previsti 13 bollettini di sicurezza, 2 di livello critico, 9 di livello importante e 2 di livello moderato.
  • Bollettino n. 1, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Internet Explorer (patch cumulativa di sicurezza).
  • Bollettino n. 2, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2.
  • Bollettino n. 3, livello di sicurezza: importante, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows 7, Windows Server 2008 R2.
  • Bollettino n. 4, livello di sicurezza: importante, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Visio 2003, Visio 2007, Visio 2010.
  • Bollettino n. 5, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows Server 2008 R2.
  • Bollettino n. 6, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows XP, Windows Server 2003.
  • Bollettino n. 7, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 8, livello di sicurezza: importante, tipologia di vulnerabilità: Denial of Service, software interessato: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.
  • Bollettino n. 9, livello di sicurezza: importante, tipologia di vulnerabilità: Denial of Service, software interessato: Windows XP, Windows Server 2003.
  • Bollettino n. 10, livello di sicurezza: importante, tipologia di vulnerabilità: rivelazione di informazioni, software interessato: Windows (tutte le versioni supportate), Chart Control per Microsoft .NET Framework 3.5 Service Pack 1.
  • Bollettino n. 11, livello di sicurezza: importante, tipologia di vulnerabilità: rivelazione di informazioni, software interessato: Visual Studio 2005, Report Viewer 2005.
  • Bollettino n. 12, livello di sicurezza: moderato, tipologia di vulnerabilità: rivelazione di informazioni, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 13, livello di sicurezza: moderato, tipologia di vulnerabilità: Denial of Service, software interessato: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.

Fonte: TechNet.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.921
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Agosto 2011
« Risposta #1 il: 10/08/2011, 23:35 »
PATCH-DAY - AGOSTO 2011 - parte 1

MS11-057 (KB2559049): questo aggiornamento per la protezione risolve cinque vulnerabilità segnalate privatamente e due vulnerabilità divulgate pubblicamente relative a Internet Explorer. Le vulnerabilità con gli effetti più gravi sulla protezione possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Sfruttando una di queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento risolve le vulnerabilità modificando il modo in cui Internet Explorer gestisce gli oggetti nella memoria e i gestori di eventi di JavaScript, esegue il rendering dei dati durante alcuni processi, accede ai file memorizzati nel computer locale e gestisce i cookie e modificando il modo in cui il gestore di telnet esegue l'applicazione associata - critico
Download:
Questo bollettino sostituisce il bollettino MS11-050 (KB2530548), pubblicato nel giugno scorso.

MS11-058 (KB2562485): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente nel server DNS Windows. La più grave di tali vulnerabilità può consentire l'esecuzione di codice in modalità remota, se un utente malintenzionato registra un dominio, crea un record di risorse NAPTR DNS, quindi invia una query NAPTR appositamente predisposta al server DNS interessato. I server che non hanno il ruolo DNS attivato non sono a rischio. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui il server DNS gestisce le query NAPTR nella memoria e il modo in cui inizializza gli oggetti nella memoria prima dell'utilizzo - critico
Download:
Questo bollettino sostituisce i bollettini MS09-008 (KB962238, marzo 2009), MS09-048 (KB967723, settembre 2009) e (KB2503665, giugno 2011) relativamente agli aggiornamenti per Windows Server 2003.

MS11-059 (KB2560656): questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file Excel legittimo (ad esempio un file .xlsx) situato nella stessa directory di rete di un file della libreria appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il componente di traccia Windows Data Access carica le librerie esterne - importante
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

MS11-060 (KB2560978): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Microsoft Visio. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui Microsoft Visio convalida gli oggetti nella memoria durante l'analisi di file Visio appositamente predisposti - importante
Download:
Questo bollettino sostituisce il bollettino MS11-008 (KB2451879), pubblicato nel febbraio scorso, relativamente agli aggiornamenti per Visio 2003 (KB2434733) e Visio 2007 (KB2434737).

MS11-061 (KB2546250): questo aggiornamento per la protezione risolve una vulnerabilità nell'Accesso Web Desktop remoto che è stata segnalata privatamente. Questa è una vulnerabilità di cross-site scripting (XSS) che potrebbe consentire l'acquisizione di privilegi più elevati, consentendo a un utente malintenzionato di eseguire comandi non autorizzati sul sito nel contesto dell'utente designato. Il filtro XSS in Internet Explorer 8 ed Internet Explorer 9 evita questo attacco per gli utenti di questi browser durante la navigazione a un server di Accesso Web Desktop remoto nell'area Internet. Il filtro XSS in Internet Explorer 8 ed Internet Explorer 9 non è attivato per impostazione predefinita nell'Area Intranet. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui la pagina di accesso per l'Accesso Web Desktop remoto convalida i parametri di input - importante
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

MS11-062 (KB2566454): quest'aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in tutte le edizioni supportate di Windows XP e Windows Server 2003. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede a un sistema interessato ed esegue un'applicazione appositamente predisposta, progettata per sfruttare la vulnerabilità, e assume il pieno controllo del suddetto sistema. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il driver NDISTAPI convalida l'input in modalità utente prima di inviarlo al kernel di Windows - importante
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

MS11-063 (KB2567680): questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. Tale vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un'applicazione appositamente predisposta per inviare un messaggio evento dispositivo ad un processo di integrità superiore. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il sottosistema di runtime di client/server (CSRSS) valuta le autorizzazioni interprocesso di un messaggio di evento di una periferica - importante
Download:
Questo bollettino sostituisce il bollettino MS10-069 (KB2121546), pubblicato nel settembre 2010, e il bollettino MS11-056 (KB2507938), pubblicato nel luglio scorso, relativamente agli aggiornamenti per Windows 7 e Windows Server 2008 R2.

MS11-064 (KB2563894): questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Microsoft Windows. Le vulnerabilità possono consentire un attacco di tipo Denial of Service se un utente malintenzionato invia una sequenza di messaggi ICMP (Internet Control Message Protocol) appositamente predisposti a un sistema di destinazione o invia una richiesta URL appositamente predisposta a un server che elabora contenuto Web e che ha la funzionalità Qualità del servizio (QoS) basata su URL attivata. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui lo stack TCP/IP di Windows elabora i messaggi ICMP e gestisce gli URL nella memoria quando è attivata QoS basata su URL - importante
Download:
Questo bollettino sostituisce il bollettino MS10-058 (KB978886), pubblicato nell'agosto 2010.
« Ultima modifica: 24/08/2011, 16:43 da serassone »

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.921
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Agosto 2011
« Risposta #2 il: 10/08/2011, 23:37 »
PATCH-DAY - AGOSTO 2011 - parte 2

MS11-065 (KB2570222): questo aggiornamento per la protezione risolve una vulnerabilità nel Remote Desktop Protocol che è stata divulgata privatamente. La vulnerabilità può consentire un attacco di tipo Denial of Service se un sistema interessato riceve una sequenza di pacchetti RDP appositamente predisposti. Microsoft ha ricevuto anche delle segnalazioni relative a un numero limitato di attacchi che tentano di sfruttare questa vulnerabilità. Per impostazione predefinita, il protocollo RDP (Remote Desktop Protocol) è disabilitato in tutti i sistemi operativi Windows. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Remote Desktop Protocol elabora i pacchetti nella memoria - importante
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

MS11-066 (KB2567943): questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Chart Controls ASP.NET. La vulnerabilità può consentire l'intercettazione di informazioni personali se un utente malintenzionato invia una richiesta GET appositamente predisposta a un server interessato che ospita Chart Controls. Si noti che questa vulnerabilità non consente di eseguire codice o acquisire direttamente i diritti utente più elevati, ma può essere utilizzata per ottenere informazioni utili da utilizzare per compromettere ulteriormente il sistema interessato. Solo le applicazioni Web che utilizzano Microsoft Chart Controls sono interessate da questo problema. Le installazioni predefinite di .NET Framework non sono interessate. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui Chart Controls verifica le funzioni all'interno di URI appositamente predisposti - importante
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

MS11-067 (KB2578230): questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Report Viewer che è stata segnalata privatamente. Questa vulnerabilità può consentire l'intercettazione di informazioni personali durante la visualizzazione di una pagina Web appositamente predisposta. Tuttavia, non è in alcun modo possibile per un utente malintenzionato obbligare gli utenti a visitare il sito Web. Al contrario, l'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o in Instant Messenger che le indirizzi al sito. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il controllo di Microsoft Report Viewer convalida i parametri all'interno di un'origine dati - importante
Download:
Questo bollettino sostituisce il bollettino MS09-062 (KB957488), pubblicato nell'ottobre 2009, relativamente agli aggiornamenti specifici per i due prodotti (rispettivamente KB971023 e KB971117).

MS11-068 (KB2556532): questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire un attacco di tipo Denial of Service se un utente visita una condivisione di rete (o visita un sito Web che punta a una condivisione di rete) contenente un file appositamente predisposto. Tuttavia, in nessuno di questi casi un utente malintenzionato può obbligare gli utenti a visitare questo tipo di siti Web o di condivisioni di rete. Un utente malintenzionato deve invece convincere un utente ad eseguire un'azione di questo tipo, in genere inducendolo a fare clic su un collegamento in un messaggio di posta elettronica o in Instant Messenger. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il kernel di Windows analizza le informazioni dei metadati nei file - moderato
Download:
Questo bollettino sostituisce il bollettino MS10-047 (KB981852), pubblicato nell'agosto 2010.

MS11-069 (KB2567951): questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft .NET Framework che è stata segnalata privatamente. La vulnerabilità può consentire l'intercettazione di informazioni personali se un utente visualizza una pagina Web appositamente predisposta utilizzando un browser Web che può eseguire delle applicazioni browser XAML (XBAPs). In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito. Questa vulnerabilità potrebbe essere anche utilizzata dalle applicazioni Windows .NET per ignorare le restrizioni della protezione dall'accesso di codice (CAS). L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui .NET Framework convalida il livello di attendibilità all'interno dello spazio dei nomi System.Net.Sockets - moderato
Download:
Questo bollettino sostituisce il bollettino MS11-039 (KB2514842), pubblicato nel giugno scorso, relativamente agli aggiornamenti specifici per i vari prodotti (rispettivamente KB2478658, KB2478660, KB2478661, KB2478662 e KB2478663).

Strumento di rimozione malware v. 3.22 - x86
Strumento di rimozione malware v. 3.22 - x64

Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB2586918)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB2586924)
Aggiornamento definizioni per le famiglie di prodotti Microsoft Office 2010 (KB982726)
«Questo aggiornamento include le definizioni dei filtri per la posta indesiderata e per i collegamenti dannosi più recenti per Microsoft Office 2010.» Download:
Versione x86 - Versione x64

Altri aggiornamenti:

Pubblicato nuovamente il seguente bollettino; Windows Update propone il relativo aggiornamento anche se lo si è fatto a suo tempo (il bollettino è del giugno scorso), quindi occorre scaricarlo e installarlo nuovamente.

MS11-043 (KB2536276): questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente malintenzionato ha inviato una risposta SMB appositamente predisposta ad una richiesta SMB avviata dal client. Per sfruttare la vulnerabilità, un utente malintenzionato deve convincere l'utente a stabilire una connessione SMB a un server SMB creato appositamente. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il client SMB gestisce le risposte SMB appositamente predisposte - critico
Download:

Aggiornamento 1 sull'affidabilità di Microsoft .NET Framework 4 (KB2533523)
«Installare questo aggiornamento sull'affidabilità per risolvere problemi in Microsoft .NET Framework 4.»
Download

Aggiornamento della protezione per ActiveX Killbits (KB2562937)
«Nei controlli Active X sono stati individuati problemi di protezione che potrebbero consentire a chi effettua un attacco di danneggiare un computer che esegue Microsoft Internet Explorer e di ottenere il controllo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il sistema. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.» Download:
Questo aggiornamento sostituisce il precedente aggiornamento KB2508272.

Aggiornamento per Windows (KB2563227)
«Installare questo aggiornamento per risolvere problemi di prestazioni e affidabilità in Windows. Installando questo aggiornamento, sarà possibile ottenere maggiore affidabilità e migliori prestazioni in diverse situazioni. Per un elenco completo dei problemi inclusi in questo aggiornamento, vedere l'articolo associato della Microsoft Knowledge Base per ulteriori informazioni. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.» Download:

Aggiornamento per Windows (KB2570791)
«Installare questo aggiornamento per risolvere problemi causati da modifiche alle normative sull'ora legale apportate in diversi paesi. Grazie a questo aggiornamento l'orologio del computer verrà automaticamente regolato sulla data corretta del 2011. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.» Download:
Questo aggiornamento sostituisce il precedente aggiornamento KB2443685. (edit by dkdk_it)

Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft: martedì 13 settembre 2011.
« Ultima modifica: 30/08/2011, 19:43 da dkdk_it »

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.921
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Agosto 2011
« Risposta #3 il: 24/08/2011, 17:18 »
Strumento di analisi della conformità agli aggiornamenti di sistema per Windows (KB947821) [agosto 2011]
«Questo strumento viene offerto poiché è stata individuata un'incoerenza nell'archivio dei servizi di Windows che potrebbe impedire in futuro l'installazione corretta di aggiornamenti, Service Pack e software Questo strumento individua tali incoerenze nel computer e cerca di risolvere i problemi rilevati.» Download:

Aggiornamento per Windows 7 (KB2546868)
«È impossibile utilizzare le funzioni TV interattive guardando la TV con Windows Media Center in un PC che utilizza Windows 7. Cercando di utilizzare le funzioni TV interattive in Windows Media Center il puntatore del mouse e il pulsante di impostazione del colore non funzionano correttamente rendendo impossibile usare le funzioni interattive.» Download:

Aggiornamento per Windows Vista e Windows Server 2008 (KB2569391)
«Lo stato DAD IPv6 non passa allo stato Preferito dallo stato Sconsigliato in Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2. Se si utilizza un indirizzo IPv6 in un computer che utilizzi uno di questi sistemi operativi, se lo stato dell'indirizzo IPv6 passa allo stato Sconsigliato in certe situazioni (per esempio, se nessun messaggio del router è ricevuto dal computer nei tempi previsti), lo stato IPv6 Duplicate Address Detection (DAD) non torna allo stato Preferito anche se le situazioni sono state risolte.» Download:
(la patch è stata rilasciata solamente per questi tre sistemi operativi).