P4 Werterxyz

28 luglio 2009

NEW Patch di sicurezza per Windows Vista SP2 – luglio (out-of-band)

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 17:30

Con Windows Update di Windows Vista assicuratevi che sia stata scaricata ed installata in automatico questa patch di sicurezza:
Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti

Aggiornamento cumulativo della protezione per Internet Explorer 8 in Windows Vista (KB972260)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=b05a19f7-7412-4c2b-ad11-34396e54ca43&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=900e9a05-2f71-42de-b603-47e4ac061bcb&DisplayLang=it

Interessante notare che con questa patch, IE8 viene aggiornato alla nuova versione 8.0.6001.18813

Saluti da P4

Annunci

24 luglio 2009

Il 28 luglio Microsoft rilascerà 1 patch di sicurezza straordinaria (out-of-band) per Internet Explorer

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 17:50

Il 28 luglio Microsoft rilascerà 1 patch di sicurezza straordinaria (out-of-band) per Internet Explorer 7 e 8 classificata come critica. Inoltre ci sarà anche una patch di sicurezza per Visual Studio 2003/2005/2008 classificata come moderata.

Stay tuned!

Saluti da P4

22 luglio 2009

Gravissima falla di sicurezza in Adobe Flash Player 10 e Adobe Reader 9.1.2: 0-day exploit

Filed under: Falle di sicurezza — P4 Werterxyz @ 11:18

E’ stata scoperta una gravissima falla di sicurezza in Adobe Flash Player v10.0.22.87 e Adobe Reader v9.1.2 (e versioni precedenti), per Windows, Mac e Linux, che permette di eseguire codice arbitrario da remoto quando un utente visita una pagina web appositamente creata ad hoc per exploitare questa vulnerabilità. Sono stati individuati in Internet alcuni siti web che stanno già sfruttando questa vulnerabilità per diffondere malware (0-day exploit).

http://www.adobe.com/support/security/advisories/apsa09-03.html

Saluti da P4

14 luglio 2009

NEW Patch di sicurezza per Windows Vista SP2 – luglio

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 17:44

Con Windows Update di Windows Vista assicuratevi che siano state scaricate ed installate in automatico queste patch di sicurezza:
Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti

Aggiornamento della protezione per Windows Vista (KB961371) – Embedded OpenType (EOT) Font Engine
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=c67d85c4-25c5-4821-8db9-91764888f893&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=3f8ae651-59f7-48e1-9e8c-8e07c6806964&DisplayLang=it

Aggiornamento della protezione per ActiveX Killbits per Windows Vista (KB973346)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=6c90240e-c201-4dad-9835-ea71e3527b45&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=d2084e8d-212b-4c39-9163-a71ec6d1b1c7&DisplayLang=it

Saluti da P4

Gravissima falla di sicurezza in Firefox 3.5: esecuzione di codice arbitrario da remoto via tag font, 0-day exploit

Filed under: Falle di sicurezza — P4 Werterxyz @ 17:43

SBerry ha scoperto una gravissima falla di sicurezza in Firefox 3.5 che si verifica quando vengono processati con Javascript dei tag Font di HTML, causando una corruzione della memoria che permette di eseguire codice arbitrario da remoto, quando un utente visita una pagina web appositamente creata ad hoc per exploitare questa vulnerabilità.
E’ già stato pubblicato un exploit su milw0rm che dimostra come sia possibile eseguire un file .exe arbitrario (es. calc.exe): http://www.milw0rm.com/exploits/9137

Meditate gente… Meditate…

Saluti da P4

9 luglio 2009

Il 14 luglio Microsoft rilascerà 3 patch di sicurezza per Windows

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 19:23

Il 14 luglio Microsoft rilascerà le seguenti patch di sicurezza:

Windows XP SP3

  • 2 patch di sicurezza per Windows classificate come critiche
  • 1 patch di sicurezza per le DirectX 9 classificata come critica

Windows Vista SP2

  • 1 patch di sicurezza per Windows classificata come critica
Windows XP SP3 critica critica
(DirectX9)
critica
Windows Vista SP2 critica non affetto non affetto*

* Anche se Vista non è affetto da questa vulnerabilità, sarà comunque distribuita una patch che andrà a disabilitare il componente ActiveX obsoleto, in modo da prevenire possibili futuri attacchi
 
In più, come sempre, ci sarà anche lo Strumento di rimozione malware di luglio.
Stay tuned!

Saluti da P4

Crea un sito o un blog gratuitamente presso WordPress.com.