Patch Day: Ottobre 2009

Mi scuso per il ritardo nella pubblicazione del consueto post relativo agli aggiornamenti di sicurezza di Microsoft, ma in quest'ultimo periodo ho seri problemi col mio pc .

Iniziamo...Il Patch-Day di Ottobre 2009 è stato molto corposo, Microsoft ha infatti rilasciato ben 13 bollettini di sicurezza.

Gli aggiornamenti riguardano i sistemi operativi: Windows 2000, Windows XP, Windows Server, Windows Vista e il nuovo Windows 7.

[Continua...]

Bollettino MS09-050: Risolve una vulnerabilità insita in SMBv2 in Windows Vista e Windows Server 2008. Questa è l'attesissima patch che risolve definitivamente il problema rilevato nel protocollo SMBv2 che permetteva ad un malintenzionato di attaccare una macchina da remoto.
Bollettino MS09-051: Risolve una vulnerabilità nel runtime dei Windows Media, questa vulnerabilità permette, tramite un file multimediale modificato, di eseguire codice nocivo sul computer. Tutti i sistemi operativi vulnerabili, fatta eccezione per Windows 7, Windows Server 2003 e 2008 x64 o Itanium;
Bollettino MS09-052: Risolve una vulnerabilità in Windows Media Player. Questa vulnerabilità potrebbe consentire l'esecuzione di codice maligno sul computer. L'aggiornamento riguarda Windows Media Player 6.4 in Windows 2000, XP e Server 2003;
Bollettino MS09-053: Risolve una vulnerabilità scoperta in ISS nelle versioni 5.0, 5.1 e 6.0, e precisamente nel componente FTP;
Bollettino MS09-054: Risolve tre vulnerabilità scoperte in Internet Explorer nelle versioni 5.0, 6.0, 7.0 e 8.0. L'aggiornamento evita il download e l'esecuzione di codice maligno sulla macchina, l'installazione dell'aggiornamento è consigliata anche per chi non usa Internet Explorer;
Bollettino MS09-055: Aggiornamento cumulativo dei "kill bits". Questa funzione impedisce il caricamento di ActiveX potenzialmente dannosi per il computer. Anche se il componente dannoso viene installato o è già installato o addirittura viene reinstallato, rimarrà comunque inattivo e quindi innocuo.
Bollettino MS09-056: Aggiornamento cumulativo che risolvere varie vulnerabilità insite in Windows CryptoAPI. Sono affette da tale vulnerabilità tutte le versioni di Windows, "Seven" compreso;
Bollettino MS09-057: Risolve una vulnerabilità nel servizio di indicizzazione, la quale, tramite una pagina web creata ad hoc è possibile che si interfacci con il sistema di indicizzazione del computer;
Bollettino MS09-058: Risolve alcune vulnerabilità presenti nel kernel di Windows, le quali permettono di elevare i privilegi. La vulnerabilità affligge tutte le versioni di Windows tranne Windows 7 e Windows Server 2008 R2 x64 o Itanium;
Bollettino MS09-059: Risolve una vulnerabilità presente in "Local Security Authority Subsystem" che può consentire attacchi di tipo Denial of Service (DoS), la vulnerabilità riguarda tutte le versioni di Windows compreso Windows 2000 SP4, ma per quest'ultimo non esiste patch;
Bollettino MS09-060: Risolve alcune vulnerabilità in "Common Language Runtime" di Microsoft .NET, le quali potrebbero consentire l'esecuzione di codice maligno da remoto;
Bollettino MS09-061: Risolve le ultime vulnerabilità rilevate nel componente GDI+, che potrebbero consentire l'esecuzione di codice maligno da remoto.