Rilascio di correzioni critiche per Microsoft, Oracle

Per la patch Martedì di oggi, Microsoft ha rilasciato critiche correzioni per i buchi che potrebbero consentire ai vermi di dilagare attraverso le reti aziendali, che ricordano i flagelli di Blaster e Sasser di ieri. Per non essere superato, Oracle rilascerà ben 41 patch, tra cui dieci che possono essere "sfruttate in remoto e in modo anonimo", secondo Symantec.

Le correzioni di Microsoft, raccolte nel Security Bulletin MS09-001, buche chiuse in Microsoft Server Protocollo Message Block (SMB). Eric Shultze di Shavlik Technologies scrive che gli aggressori potrebbero scrivere worm che utilizzano connessioni NetBIOS per attaccare questo difetto e diffondersi attraverso le reti. Tali connessioni sono spesso consentite tramite firewall quando provengono da computer sulla stessa rete aziendale, quindi i PC aziendali sono molto più a rischio da questo difetto rispetto ai PC domestici.

Il bollettino Microsoft elenca Windows 2000, XP (SP2 e SP3) e Server 2003 critico per questa patch, mentre Windows Vista e Server 2008 sono a rischio moderato. Ottieni maggiori informazioni dal bollettino.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Da parte sua, Oracle pubblicherà oggi un grande lotto di patch critiche (al momento ha solo la pre-release annuncio sul suo sito). Alfred Huger di Symantec dichiara di applicare immediatamente le patch Oracle Times Ten Data Server e Oracle Secure Backup in particolare, e che altri fori possono essere attaccati in remoto senza dover conoscere un nome utente e una password.

Vai all'elenco Oracle degli aggiornamenti critici delle patch per le patch e ulteriori informazioni quando vengono rilasciate o per leggere l'annuncio di pre-release.