Microsoft risolve un altro buco in Windows

Scritto da: -

BugsDei “cursori pazzi”, una delle ultime vulnerabilità nei sistemi operativi Windows, abbiamo già parlato. Il problema non è grosso come allora, ma ci risiamo: Microsoft ha rilasciato un ennesimo aggiornamento di sicurezza che va a risolvere, tra le altre cose, un nuovo buco nei sistemi Vista, Windows 2000 SP4 e Windows Xp. Buco che affliggeva i suoi programmatori già dallo scorso Natale.

Il problema era dovuto al modo in cui il Csrss (Client/Server Run-time Subsystem) gestiva i messaggi di errore. Anche in questo caso, se infetti un qualsiasi malintenzionato poteva, in modo remoto, controllare il nostro sistema ed eseguire qualsiasi comando. Non è tutto, però.


Tra le altre cose, Microsoft ha dovuto risolvere un problema con Photoshop CS2 e CS3: anche da lì era possibile che malintenzionati entrassero nel proprio computer, sfruttando una vulnerabilità dei file Bmp. Ancora, ha corretto un (nuovo) problema di sicurezza in Internet Explorer 6 sui sistemi Windows 2000 SP4 e Windows Xp SP2.

Da non dimenticare, poi, la vulnerabilità del controllo ActiveX impazzito di Yahoo!Messenger, che lasciava Internet Explorer aperto a ogni tipo di attacco. Anche qui il problema è stato finalmente risolto. Tutti gli aggiornamenti vengono installati regolarmente attraverso Windows Update.

Via | PcWorld.com

Vota l'articolo:
Nessun voto. Potresti essere tu il primo!  
 
Aggiorna
  • nickname Commento numero 1 su Microsoft risolve un altro buco in Windows

    Posted by:

    un po di parte questo articolo….. Scritto il Date —

  • nickname Commento numero 2 su Microsoft risolve un altro buco in Windows

    Posted by:

    Della parte giusta, però ;) Scritto il Date —

  • nickname Commento numero 3 su Microsoft risolve un altro buco in Windows

    Posted by:

    … sono costretto a far notare che l'informazione di partenza fa riferimento a vulnerabilità vecchie e già patchate ad aprile (niente di nuovo quindi), e si fa riferimento a vulnerabilità in cui Microsoft non c'entra nulla: per chi vuole maggiori spiegazioni http://blogs.technet.com/feliciano_intini/archive/2007/05/24/Disinformazione-a-gogo-quando-le-notizie-sono-fresche-di-giornata.aspx Scritto il Date —