P4 Werterxyz

11 novembre 2008

NEW Patch di sicurezza per Windows Vista SP1 – novembre

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 17:46

Con Windows Update di Windows Vista assicuratevi che siano state scaricate ed installate in automatico queste patch di sicurezza:
Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti

1) Aggiornamento della protezione per Windows Vista (KB954459) – MSXML6
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=cb6c4315-8c6d-43af-978b-b190b1a1577a&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=39443046-2093-4c87-ac7b-679deab96414&DisplayLang=it

2) Aggiornamento della protezione per Windows Vista (KB955069) – MSXML3
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=affbc957-1867-4bbe-924d-6f0696ae0895&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=b01a5f31-8c57-4c5c-909e-b37caf0439b0&DisplayLang=it

NB. Se avete installato anche MSXML4, assicuratevi che Windows Update abbia installato anche quest’altra patch:
Aggiornamento della protezione per MSXML 4.0 SP2 (KB954430)
http://www.microsoft.com/downloads/details.aspx?FamilyID=96a4413c-5261-4f69-83d0-932c430abd14&DisplayLang=it

3) Aggiornamento della protezione per Windows Vista (KB957097) – protocollo Server Message Block (SMB)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=5612815f-8685-45d2-af4a-164c298a0869&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=727ce9b6-827f-4350-b4ff-c08e8ac541a6&DisplayLang=it

Saluti da P4

Annunci

7 novembre 2008

Gravissime falle di sicurezza in VLC 0.9.5 e 0.9.4: esecuzione di codice arbitrario da remoto

Filed under: Falle di sicurezza — P4 Werterxyz @ 19:38

Sono state scoperte gravissime falle di sicurezza nel player VLC 0.9.5 (e versioni inferiori) che permettono di eseguire codice arbitrario da remoto con la semplice apertura di certi file multimediali:
http://www.videolan.org/security/sa0810.html

La cosa ancora più grave è che la 0.9.5, che doveva correggere altre vecchie falle di sicurezza presenti nella 0.9.4 http://www.videolan.org/security/sa0809.html, non è mai stata rilasciata per Windows e così gli sviluppatori di VLC hanno lasciato gli utenti Windows in serio pericolo per tutto questo tempo. Hanno infatti rilasciato i bollettini di sicurezza con le relative patch per Linux e Mac, lasciando scoperti gli utenti di Windows per ben 2 versioni!

Nel momento in cui scrivo non è disponibile alcuna patch per VLC per Windows.
Meditate gente… Meditate…

UPDATE 9 Novembre: E’ stata rilasciata la versione 0.9.6 per Windows che corregge queste gravissime falle di sicurezza

Saluti da P4

6 novembre 2008

L’11 novembre Microsoft rilascerà 2 patch di sicurezza per Windows

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 19:35

L’11 novembre Microsoft rilascerà le seguenti patch di sicurezza:

Windows XP SP3
1 patch di sicurezza per Windows classificata come importante
1 patch di sicurezza per Microsoft XML Core Services 3.0 (e 4.0 e 6.0 se installati) classificata come critica

Windows Vista SP1
1 patch di sicurezza per Windows classificata come moderata
1 patch di sicurezza per Microsoft XML Core Services 3.0 e 6.0 (e 4.0 se installato) classificata come critica

Windows XP SP3

critica
(MSXML)

importante
(SMB)

Windows Vista SP1

critica
(MSXML)

moderata
(SMB)

In più, come sempre, ci sarà anche lo Strumento di rimozione malware di novembre.
Stay tuned!

Saluti da P4

Blog su WordPress.com.