Aggiornamenti Windows XP post Service Pack 3

Recensioni, trucchi e consigli per utilizzare al meglio i nostri programmi
Avatar utente
Rob
Site Admin
Site Admin
Messaggi: 20644
Iscritto il: 06/01/2008, 3:41
16
Località: 127.0.0.1
Umore:
Grazie inviati: 838
Grazie ricevuti : 1737
Sesso:

Messaggio

:esclamazione2: Edit 10 aprile 2014: come scaricare tutti gli aggiornamenti di Windows XP
:freccia: viewtopic.php?f=8&t=8539



Il 06/05/2008 la Microsoft ha rilasciato il Service Pack 3: viewtopic.php?f=8&t=586

Da quella data in avanti non ci saranno altri pacchetti cumulativi, ma solamente continui mini-aggiornamenti. Essi sono effettuabili in due modi:
  1. Abilitando gli autoaggiornamenti dal Pannello di Controllo
  2. Scaricandoli ed installandoli manualmente, uno ad uno. Utile se formattate spesso, se non disponete ovunque di un collegamento ad internet o se dovete installare il sistema operativo su più PC. In questo caso può tornarvi utile automatizzare l'operazione tramite comandi batch. Da tener presente che alcuni aggiornamenti richiedono una verifica dell'autenticità del Sistema Operativo

La lista è consultabile sul sito della Microsoft, ordinabile per data e tipologia. Di seguito gli aggiornamenti relativi alla sicurezza ed alla protezione, usciti dall'inizio di aprile 2008 in poi:

:freccia: LINK

Quelli successivi al Service Pack 3 iniziano da: Aggiornamento della protezione per Windows XP (KB950749), del 12/05/2008. Risalendo la lista, fino a pagina 1, avrete tutti gli altri fino ad oggi.

:freccia2: Bollettini sulla sicurezza: http://www.microsoft.com/italy/technet/ ... fault.mspx
Avatar utente
Fenice
Very Important Poster
Very Important Poster
Messaggi: 31357
Iscritto il: 06/01/2008, 14:53
16
Località: Prope Caput Mundi
Umore:
Grazie inviati: 1
Sesso:

Messaggio

Il Patch Day di settembre porta con sé quattro patch indirizzate a otto vulnerabilità critiche che coinvolgono Windows Media Player, Windows Media Encoder, Microsoft Office e Microsoft Windows GDI+ (graphics device interface).
Immagine
:freccia2: Il primo bollettino critico MS08-052 riporta cinque vulnerabilità che affliggono Microsoft Windows GDI+ e che permettono l'esecuzione di codice da remoto nel caso un utente tentasse di visualizzare tramite un software "contaminato" o siti Web malevoli una immagine creata opportunamente per ottenere l'exploit. Le vulnerabilità, critiche sotto Windows XP, Windows Server 2003, Vista e Windows Server 2008, si differenziano per il tipo di immagine utilizzata come vettore di attacco (VML, EMF, GIF, WMF o BMP).
:freccia2: Il secondo bollettino critico MS08-053 espone una vulnerabilità insita in Windows Media Encoder 9, più precisamente all'interno del controllo ActiveX WMEX.DLL installato da Windows Media Encoder 9 Series, ed in grado di permettere l'esecuzione di codice arbitrario da remoto nel caso un utente acceda a pagine Web create con intenti malevoli. La vulnerabilità risulta critica sotto Microsoft Windows 2000, Windows XP e Windows Vista.
:freccia2: Il terzo bollettino critico MS08-054 appare relativo ad un bug evidenziato in Windows Media Player 11 ed in grado di permettere l'esecuzione di codice da remoto nel caso un utenti effettui lo streaming di un file audio opportunamente creato da un server Windows Media. La debolezza riguarderebbe il modo con cui il client gestisce le playlist server-side (SSPL) e non sarebbe stata riscontrata nelle versioni precedenti del player multimediale.
:freccia2: L'ultimo bollettino critico MS08-055 riporta una vulnerabilità in Microsoft Office e più precisamente in Microsoft Office OneNote 2007. La falla potrebbe permettere l'esecuzione di codice da remoto nel caso un utente cliccasse su di un URL opportunamente confezionata e associato a OneNote. Una volta preso possesso del sistema, un utente malintenzionato potrebbe installare al suo interno programmi, visualizzare, modificare o eliminare dati, oppure creare nuovi account con tutti i privilegi.
[Fonte: webnews - 10 settembre 2008]
Avatar utente
Fenice
Very Important Poster
Very Important Poster
Messaggi: 31357
Iscritto il: 06/01/2008, 14:53
16
Località: Prope Caput Mundi
Umore:
Grazie inviati: 1
Sesso:

Messaggio

Il patch day del 14 ottobre ha portato ben 11 patch, 4 delle quali di rilevanza critica. Ad essere coinvolti sono stati Windows 2000, Windows XP, Windows Server 2003, Windows Server 2003, Windows Vista (ben 8 bollettini di sicurezza, 2 dei quali critici), tutte le versioni di Office, Microsoft Office Excel Viewer, IE6, IE7, Open XML File Format Converter for Mac e Microsoft Host Integration Server 2000/2004/2006.

Prima del patch day di novembre, ieri (che non era il secondo martedì del mese, giorno del tradizionale appuntamento con le patch Microsoft) verso le 19.00 è stato reso disponibile il nuovo bollettino di sicurezza [b]Microsoft MS08-067[/b]. La patch risolve una vulnerabilità nel servizio Server, che potrebbe permettere l'esecuzione di codice da remoto (falla RCE) nel caso un sistema infetto riceva una richiesta RPC realizzata ad hoc: secondo Microsoft questa potrebbe essere già stata scoperta e sfruttata.
La vulnerabilità è classificata come "importante" sui sistemi Windows Vista e Server 2008, mentre rientra tra gli aggiornamenti "critici" per i sistemi Windows 2000, XP e Server 2003.
Avatar utente
Fenice
Very Important Poster
Very Important Poster
Messaggi: 31357
Iscritto il: 06/01/2008, 14:53
16
Località: Prope Caput Mundi
Umore:
Grazie inviati: 1
Sesso:

Messaggio

Microsoft ha distribuito le patch di Novembre: sono "soltanto" due le vulnerabilità corrette, una classificata come critica (e descritta nel bollettino MS08-69), l'altra come importante (MS08-068).
  • Bollettino critico MS08-69: a causa di un bug nei Microsoft Xml Core Services, i sistemi da Windows 2000 a Windows Server 2008 sono esposti all'esecuzione di codice da remoto
  • Bollettino MS08-068: vulnerabilità individuata nel Microsoft Server Message Block (SMB) Protocol, potrebbe portare all'esecuzione di codice da remoto
Curiosità: la seconda falla è stata segnalata nel marzo 2001 da un hacker, Josh Buchbinder, che pubblicò il codice necessario per portare l'attacco. Se la sono presa con calma, 7 anni per la patch: non solo non è una vulnerabilità critica, ma anche importante è troppo. :risata4:
Avatar utente
Fenice
Very Important Poster
Very Important Poster
Messaggi: 31357
Iscritto il: 06/01/2008, 14:53
16
Località: Prope Caput Mundi
Umore:
Grazie inviati: 1
Sesso:

Messaggio

Solo ieri avevo scaricato più di 5 MB di aggiornamenti, tra cui quelli per Windows XP Service Pack 3. Poco fa mi è comparso un altro avviso... :ko2:
Immagine
6,2 MB di aggiornamenti della protezione per Windows XP Service Pack 3 e per IE7 per Windows XP. Povera naviga3: menomale che scelgo io quando scaricare gli aggiornamenti. :fiu:
Al termine dell'installazione non mi è stato richiesto di riavviare il computer.

Edit: 20/12/2008, oggi altri 7,3 MB di aggiornamenti. :ko2: Stavolta mi è stato richiesto di avviare il pc...