Microsoft ha rilasciato una patch di emergenza per tutti gli utenti Windows che corregge alcune vulnerabilità considerate critiche. Si tratta di un'eccezione alla solita regola applicata dal colosso di Redmond, che prevede il rilascio delle patch per i propri sistemi operativi il primo martedì di ogni mese.

Questa patch, chiamata MS08-067, è stata annunciata la sera del 22 ottobre da Christopher Budd sul blog del Microsoft Security Research Center ed elimina eventuali problemi legati alla funzionalità server dei sistemi operativi Microsoft. In altre parole quando il firewall di Windows non è configurato correttamente un utente esperto potrebbe connettersi tramite l'interfaccia RPC (Remote Procedure Calling) ed eseguire codice dannoso senza necessità di autenticazione. La patch è stata classificata come critica per Windows 2000 e Windows XP SP2, mentre il livello di pericolosità scende a importante (ma non critico) per quel che riguarda Windows Vista e Windows Server 2008, in quanto questi sistemi richiedono l'autenticazione di default.

La distribuzione della patch è stata avviata attraverso Windows Update (e relativa funzionalità di "Aggiornamenti automatici" se abilitata). 

Di seguito riportiamo una tabella riassuntiva che evidenzia le vulnerabilità dei sistemi operativi Windows nelle diverse situazioni.

TrackBack URI for this entry

Commenti (0)

Mostra/Nascondi form commento

Nome

Email

Titolo

Commento

smaller | bigger

I have read and agree to the Terms of Usage.

Scrivi i caratteri mostrati

Aggiungi Commento