P4 Werterxyz

23 giugno 2008

Gravissima falla di sicurezza in Adobe Reader 8.1.2: esecuzione di codice arbitrario da remoto

Filed under: Falle di sicurezza — P4 Werterxyz @ 21:02

Adobe ha rilasciato un aggiornamento di sicurezza (Adobe Reader 8.1.2 Security Update 1) per correggere una gravissima falla di sicurezza in Adobe Reader 8.1.2 che permetteva di eseguire codice arbitrario da remoto all’apertura di un documento PDF appositamente creato ad hoc per exploitare questa vulnerabilità.
http://www.adobe.com/support/security/bulletins/apsb08-15.html
"NOTE: there are reports that this issue is being exploited in the wild."
E’ già in giro un exploit che sta sfruttando questa vulnerabilità per veicolare del malware, quindi gli utenti di Adobe Reader sono caldamente invitati ad installare la patch il prima possibile.

Download qui:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967

Saluti da P4

18 giugno 2008

Gravissima falla di sicurezza in Firefox 3.0: esecuzione di codice arbitrario da remoto

Filed under: Falle di sicurezza — P4 Werterxyz @ 15:34

A poche ore dall’uscita della nuova versione di FF3, è stata scoperta una gravissima falla di sicurezza in Firefox 3.0 (e precedenti 2.0.x) che permette di eseguire codice arbitrario da remoto quando un utente visita una pagina web appositamente creata ad hoc per exploitare questa vulnerabilità.
Mozilla è stata avvisata da TippingPoint Zero Day Initiative che si riserva di non divulgare pubblicamente i dettagli tecnici di questa vulnerabilità fino a che non viene rilasciata una patch.
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30

Meditate gente… Meditate…

Saluti da P4

10 giugno 2008

NEW Patch di sicurezza per Windows Vista SP1 – giugno

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 19:30

Con Windows Update di Windows Vista assicuratevi che siano state scaricate ed installate in automatico queste patch di sicurezza:
Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti

1) Aggiornamento della protezione per Windows Vista (KB951376) – Bluetooth stack
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=6524debe-be50-44d1-8543-af0bfaf086ad&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=6adee8b9-3455-4f3b-8bdd-2585c8ff83b8&DisplayLang=it

2) Aggiornamento della protezione per Windows Vista (KB950762) – protocollo Pragmatic General Multicast (PGM)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=ef2d2a4b-4831-41be-b5d0-8df5b01fd205&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=0839fcf4-85ca-445e-896b-f634b10b6700&DisplayLang=it

3) Aggiornamento della protezione per Windows Vista (KB951698) – DirectShow
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=4d4b305b-57f8-448d-92fa-3dcdd1f42ed7&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=b040cfad-2290-44f4-8f5a-5d1ed98a7265&DisplayLang=it

4) Aggiornamento cumulativo della protezione per Internet Explorer 7 in Windows Vista (KB950759)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=6d68b39d-157f-4c3d-ac76-bc5a9386db59&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=4cf92235-861e-4b74-bee3-8e977c8688d9&DisplayLang=it

5) Aggiornamento della protezione per ActiveX Killbits per Windows Vista (KB950760)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=4af6575e-b061-45a6-b3d8-ecb32d76b2d3&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=67576acb-9cb6-4c76-9a72-dc5e5556b658&DisplayLang=it

Saluti da P4

5 giugno 2008

Il 10 giugno Microsoft rilascerà 6 patch di sicurezza per Windows

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 20:31

Il 10 giugno Microsoft rilascerà le seguenti patch di sicurezza:

Windows XP SP3
2 patch di sicurezza classificate come critiche per Bluetooth e DirectX9
– 1 patch di sicurezza classificata come importante per PGM
– 2 patch di sicurezza classificate come moderate per ADAM e Kill Bit
– 1 patch di sicurezza classificata come critica per Internet Explorer 7

Windows Vista SP1
2 patch di sicurezza classificate come critiche per Bluetooth e DirectX10
– 2 patch di sicurezza classificate come moderate per PGM e Kill Bit
– 1 patch di sicurezza classificata come critica per Internet Explorer 7

 

Windows XP SP3 critica
(Bluetooth)
critica
(IE7)
critica
(DirectX9)
moderata
(ADAM)
importante
(PGM)
moderata
(Kill Bit)
Windows Vista SP1
critica
(Bluetooth)
critica
(IE7)
critica(DirectX10) non affetto moderata
(PGM)
moderata
(Kill Bit)

In più, come sempre, ci sarà anche lo Strumento di rimozione malware v1.42 di giugno.
Stay tuned!

Saluti da P4

3 giugno 2008

NEW Windows Installer 4.5 e Windows Search 4.0

Filed under: Windows Vista — P4 Werterxyz @ 15:39


Sono state rilasciate le nuove versioni di Windows Installer 4.5 (installatore di pacchetti .MSI) e Windows Search 4.0.
Windows Search 4.0 aggiorna il componente di ricerca istantanea Windows Search incluso in Windows Vista, che passa così dalla versione 3.0 alla 4.0, apportando i seguenti miglioramenti: possibilità di indicizzare cartelle crittografate (EFS), è possibile effettuare ricerche remote verso condivisioni di rete indicizzate, migliorate le prestazioni di indicizzazione e ricerca, migliorata l’affidabilità, aggiunte nuove group policy, ecc.

Nelle prossime settimane saranno rilasciati anche su Windows Update.

Windows Installer 4.5 (KB942288)
http://www.microsoft.com/downloads/details.aspx?FamilyID=5a58b56f-60b6-4412-95b9-54d056d6f9f4&DisplayLang=it

Windows Search 4.0 per Windows Vista SP1 (KB940157)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=bc28ed7f-c51b-49cd-b505-95b91b453284&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=d45e9b5e-b52a-489c-a935-172f0002c492&DisplayLang=it

UPDATE 22 luglio: Windows Search 4 è stato rilasciato anche su Windows Update

Saluti da P4

Blog su WordPress.com.