Path day di Microsoft: ecco gli aggiornamenti critici di settembre
Anche questo settembre altri aggiornamenti.
Sono cinque gli aggiornamenti proposti nella Patch day di settembre.
Sono 5 falle classificate critiche che vediamo ora di analizzare; inoltre Microsoft rilascia la nuova versione del Strumento di rimozione malware, versione 2.14.
La prima è una vulnerabilità di JScript, il motore di scripting, che consente l'esecuzione di codice remoto. La patch correttamente installata, MS09-045, blocca l'esecuzione del codice maligno su tutti i sistemi operativi tranne Server 2008 e Windows 7.
La seconda vulnerabilità, patch MS09-046, è riscontrata nell'ActiveX per l'editing DHtml.
Anche in questo caso, se non 'tappata', la falla permette l'esecuzione di codice da remoto. Colpisce i sistemi Win 2000 Service Pack 4, Xp e Server 2003.
La terza, patch MS09-047, colpisce il formato Windows Media, sempre con la possibiità di aprire codice maligni da remoto. I sistemi a cui applicare la patch risolutiva sono tutti, salvo Windows 7, Server 2003 e 2008.
La quarta, patch MS09-048, colpisce il protocollo TCP/IP, anche questa volta eseguendo del codice da remoto. I sistemi colpiti sono Server 2003 e 2008, Vista, Win 2000 Service Pack 4.
La quinta e ultima, patch MS09-049, colpisce il servizio di configurazione automatica delle Lan Wireless. In caso di infezione viene anche in questo caso eseguito del codice malevolo. Sistemi interessati sono Vista e Server 2008.
- [28/04/10] Windows 2000 Server, la patch fa cilecca
- [15/02/10] Windows 7: una patch contro le copie pirata
- [03/12/09] Falla in BlackBerry Enterprise Server: aggiornare immediatamente
- [11/11/09] Windows: 6 patch per novembre
- [16/07/09] Patch di Luglio per Microsoft, aggiornamento critico