RobboR.it • Aggiornamenti Windows XP post Service Pack 3

Rob · **Inviato:** 27/07/2008, 15:03

Il 06/05/2008 la Microsoft ha rilasciato il Service Pack 3: viewtopic.php?f=8&t=586

Da quella data in avanti non ci saranno altri pacchetti cumulativi, ma solamente continui mini-aggiornamenti. Essi sono effettuabili in due modi:

Abilitando gli autoaggiornamenti dal Pannello di Controllo
Scaricandoli ed installandoli manualmente, uno ad uno. Utile se formattate spesso, se non disponete ovunque di un collegamento ad internet o se dovete installare il sistema operativo su più PC. In questo caso può tornarvi utile automatizzare l'operazione tramite comandi batch. Da tener presente che alcuni aggiornamenti richiedono una verifica dell'autenticità del Sistema Operativo

La lista è consultabile sul sito della Microsoft, ordinabile per data e tipologia. Di seguito gli aggiornamenti relativi alla sicurezza ed alla protezione, usciti dall'inizio di aprile 2008 in poi:

:freccia:

LINK

Quelli successivi al Service Pack 3 iniziano da: Aggiornamento della protezione per Windows 2000 (KB950749), del 12/05/2008.

:freccia2:

Bollettini sulla sicurezza: http://www.microsoft.com/italy/technet/ ... fault.mspx

Fenice · **Inviato:** 10/09/2008, 13:17

Il Patch Day di settembre porta con sé quattro patch indirizzate a otto vulnerabilità critiche che coinvolgono Windows Media Player, Windows Media Encoder, Microsoft Office e Microsoft Windows GDI+ (graphics device interface).

Il primo bollettino critico MS08-052 riporta cinque vulnerabilità che affliggono Microsoft Windows GDI+ e che permettono l'esecuzione di codice da remoto nel caso un utente tentasse di visualizzare tramite un software "contaminato" o siti Web malevoli una immagine creata opportunamente per ottenere l'exploit. Le vulnerabilità, critiche sotto Windows XP, Windows Server 2003, Vista e Windows Server 2008, si differenziano per il tipo di immagine utilizzata come vettore di attacco (VML, EMF, GIF, WMF o BMP).
:freccia2:

Il secondo bollettino critico MS08-053 espone una vulnerabilità insita in Windows Media Encoder 9, più precisamente all'interno del controllo ActiveX WMEX.DLL installato da Windows Media Encoder 9 Series, ed in grado di permettere l'esecuzione di codice arbitrario da remoto nel caso un utente acceda a pagine Web create con intenti malevoli. La vulnerabilità risulta critica sotto Microsoft Windows 2000, Windows XP e Windows Vista.
:freccia2:

Il terzo bollettino critico MS08-054 appare relativo ad un bug evidenziato in Windows Media Player 11 ed in grado di permettere l'esecuzione di codice da remoto nel caso un utenti effettui lo streaming di un file audio opportunamente creato da un server Windows Media. La debolezza riguarderebbe il modo con cui il client gestisce le playlist server-side (SSPL) e non sarebbe stata riscontrata nelle versioni precedenti del player multimediale.
:freccia2:

L'ultimo bollettino critico MS08-055 riporta una vulnerabilità in Microsoft Office e più precisamente in Microsoft Office OneNote 2007. La falla potrebbe permettere l'esecuzione di codice da remoto nel caso un utente cliccasse su di un URL opportunamente confezionata e associato a OneNote. Una volta preso possesso del sistema, un utente malintenzionato potrebbe installare al suo interno programmi, visualizzare, modificare o eliminare dati, oppure creare nuovi account con tutti i privilegi.
[Fonte: webnews - 10 settembre 2008]

Fenice · **Inviato:** 24/10/2008, 8:51

Il patch day del 14 ottobre ha portato ben 11 patch, 4 delle quali di rilevanza critica. Ad essere coinvolti sono stati Windows 2000, Windows XP, Windows Server 2003, Windows Server 2003, Windows Vista (ben 8 bollettini di sicurezza, 2 dei quali critici), tutte le versioni di Office, Microsoft Office Excel Viewer, IE6, IE7, Open XML File Format Converter for Mac e Microsoft Host Integration Server 2000/2004/2006.

Prima del patch day di novembre, ieri (che non era il secondo martedì del mese, giorno del tradizionale appuntamento con le patch Microsoft) verso le 19.00 è stato reso disponibile il nuovo bollettino di sicurezza Microsoft MS08-067. La patch risolve una vulnerabilità nel servizio Server, che potrebbe permettere l'esecuzione di codice da remoto (falla RCE) nel caso un sistema infetto riceva una richiesta RPC realizzata ad hoc: secondo Microsoft questa potrebbe essere già stata scoperta e sfruttata.
La vulnerabilità è classificata come "importante" sui sistemi Windows Vista e Server 2008, mentre rientra tra gli aggiornamenti "critici" per i sistemi Windows 2000, XP e Server 2003.

Fenice · **Inviato:** 20/11/2008, 11:05

Microsoft ha distribuito le patch di Novembre: sono "soltanto" due le vulnerabilità corrette, una classificata come critica (e descritta nel bollettino MS08-69), l'altra come importante (MS08-068).

Bollettino critico MS08-69: a causa di un bug nei Microsoft Xml Core Services, i sistemi da Windows 2000 a Windows Server 2008 sono esposti all'esecuzione di codice da remoto
Bollettino MS08-068: vulnerabilità individuata nel Microsoft Server Message Block (SMB) Protocol, potrebbe portare all'esecuzione di codice da remoto

Curiosità: la seconda falla è stata segnalata nel marzo 2001 da un hacker, Josh Buchbinder, che pubblicò il codice necessario per portare l'attacco. Se la sono presa con calma, 7 anni per la patch: non solo non è una vulnerabilità critica, ma anche importante è troppo. :risata4:

Fenice · **Inviato:** 16/12/2008, 16:06

Solo ieri avevo scaricato più di 5 MB di aggiornamenti, tra cui quelli per Windows XP Service Pack 3. Poco fa mi è comparso un altro avviso... :ko2:

6,2 MB di aggiornamenti della protezione per Windows XP Service Pack 3 e per IE7 per Windows XP. Povera naviga3: menomale che scelgo io quando scaricare gli aggiornamenti. :fiu:

Al termine dell'installazione non mi è stato richiesto di riavviare il computer.

Edit: 20/12/2008, oggi altri 7,3 MB di aggiornamenti. :ko2:

Stavolta mi è stato richiesto di avviare il pc...

Fenice · **Inviato:** 24/12/2008, 17:05

Gli ultimi bollettini dell'anno sono 8: 6 critici e 2 importanti. Sono state aggiornate tutte le versioni di Windows, poi Internet Explorer, Media Player e il pacchetto Office.

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (MS08-070)
Alcune vulnerabilità in GDI possono consentire l'esecuzione di codice in modalità remota (MS08-071)
Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (MS08-072)
Aggiornamento cumulativo per la protezione di Internet Explorer (MS08-073)
Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (MS08-074)
Alcune vulnerabilità in Ricerca di Windows possono consentire l'esecuzione di codice in modalità remota (MS08-075)
Alcune vulnerabilità dei componenti Windows Media possono consentire l'esecuzione di codice in modalità remota (MS08-076)
Una vulnerabilità di Microsoft Office SharePoint Server può consentire l'acquisizione di privilegi più elevati (MS08-077)

E' stato rilasciato anche un aggiornamento per lo Strumento di rimozione malware per Microsoft® Windows® (KB890830)

Fenice · **Inviato:** 12/01/2009, 17:00

Il Patch Day di gennaio è previsto per domani, 13 gennaio 2009 (secondo martedì del mese): sembra che Microsoft abbia in programma il rilascio di una sola patch, ma il livello di criticità dovrebbe essere quello massimo su tutte le versioni di Windows, a parte Windows Server 2008 e Vista per cui il livello sarà moderato... :penso:

Fenice · **Inviato:** 14/01/2009, 13:50

Ecco la patch di gennaio 2009:
Microsoft Security Bulletin MS09-001 - Critical
Vulnerabilities in SMB Could Allow Remote Code Execution (958687)

Tra gli aggiornamenti automatici che ho scelto di scaricare oggi c'era anche questo.

Fenice · **Inviato:** 11/02/2009, 16:31

Ho appena finito di scaricare gli aggiornamenti per un totale di circa 500 kb.
Le patch di febbraio 2009 (rilasciate ieri) sono 4, ma c'è anche un aggiornamernato per lo Strumento di rimozione malware:
:freccia2:

Bollettino Microsoft sulla sicurezza MS09-002 – Critico
Aggiornamento cumulativo per la protezione di Internet Explorer (961260)
:freccia2:

Bollettino Microsoft sulla sicurezza MS09-003 – Critico
Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)
:freccia2:

Microsoft sulla sicurezza MS09-004 – Importante
Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (95942
:freccia2:

Bollettino Microsoft sulla sicurezza MS09-005 – Importante
Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

:freccia2:

Strumento di rimozione malware per Microsoft® Windows® (KB890830)

Fenice · **Inviato:** 11/03/2009, 11:19

Come ogni mese, anche a marzo 2009 la Microsoft ha pubblicato i bollettini di sicurezza: uno critico e due importanti.

:freccia2:

Bollettino Microsoft sulla sicurezza MS09-006 – Critico
Alcune vulnerabilità del kernel di Windows possono consentire l'esecuzione di codice in modalità remota (958690)
:freccia2:

Bollettino Microsoft sulla sicurezza MS09-007 – Importante
Una vulnerabilità presente in SChannel può consentire attacchi di spoofing (960225)
:freccia2:

Bollettino Microsoft sulla sicurezza MS09-008 – Importante
Alcune vulnerabilità presenti in DNS e in WINS possono consentire attacchi di spoofing (962238)

Oltre ai tre bollettini è stato rilasciato:
:freccia2:

Strumento di rimozione malware per Microsoft® Windows® (KB890830)

Alla fine dei conti oggi ho scaricato circa 10 MB di aggiornamenti.

Home

Regolamento

FAQ

Galleria fotografica

Sala Giochi

Radio

Mini Chat

Cerca

Login

Iscriviti

Visualizza

Aggiornamenti Windows XP post Service Pack 3

Opzioni Argomento

Chi c’è in linea