Come scoprire la causa degli errori in Windows 10
Microsoft ha rilasciato due aggiornamenti di sicurezza per il suo sistema operativo Windows Martedì per correggere i difetti che potrebbero dare agli attaccanti nuovi modi per installare software dannoso sul computer della vittima.
L'aggiornamento MS08-069 corregge i difetti critici nei Microsoft XML Core Services utilizzati da Internet Explorer e altri programmi per il rendering Pagine web. Il secondo aggiornamento MS08-068 corregge un bug meno critico nel software SMB (Windows Server Message Block) utilizzato da Windows per condividere file e stampare documenti su una rete.
Gli hacker utilizzano abitualmente bug Web come questi difetti XML da infettare Macchine Windows "Ogni volta che Microsoft aggiorna le vulnerabilità Web, le classificherà come critiche", ha dichiarato Andrew Storms, direttore delle operazioni di sicurezza con il vendor di sicurezza nCircle. Affinché un attacco basato sul Web funzioni, la vittima deve prima visitare una pagina Web compromessa o aprire un'e-mail che visualizza il codice dannoso.
Microsoft considera l'aggiornamento SMB come "importante" per Windows XP, 2000 e Server 2003 utenti, e solo "moderati" su Vista e Server 2008. Ma gli utenti aziendali dovrebbero ancora prenderlo molto sul serio, ha detto Eric Schultze, responsabile tecnologico di Shavlik Technologies.
Mentre un firewall bloccherebbe un attacco SMB da Internet, qualcuno chi controllava una macchina all'interno della rete aziendale poteva sfruttare questa falla per ottenere l'accesso a un altro computer in quello che è noto come attacco relay SMB. "Direi che questo è fondamentale per una rete aziendale", ha detto.
A peggiorare le cose, la falla SMB era già stata divulgata pubblicamente prima degli aggiornamenti di martedì, Microsoft ha detto.
Con solo due aggiornamenti, questo è uno delle patch più silenziose rilasciate da Microsoft quest'anno. Ma c'è stata una certa eccitazione alla fine di ottobre, quando Microsoft ha fatto il passo insolito di emettere una patch di emergenza per un bug nel servizio Windows Server.
Microsoft ha individuato questa falla che viene usata in un piccolo numero di attacchi mirati, e il bug è stato considerato talmente serio che Microsoft ha deciso di affrettare la patch anticipata prima degli aggiornamenti di sicurezza regolarmente programmati di martedì. Questo difetto non è stato utilizzato in attacchi diffusi, tuttavia, i produttori di sicurezza dicono.
Con l'aumento degli attacchi Web, Microsoft Corregge bug IE
Microsoft ha rilasciato una patch critica per il browser IE.
Microsoft spinge gli aggiornamenti critici di sicurezza per Internet Explorer
Microsoft ha rilasciato MS12-063 out-of-band per affrontare i difetti zero-day di IE, e un aggiornamento cruciale per IE10.
Patch finale Martedì del 2012 include cinque aggiornamenti "critici"
Microsoft sta terminando l'anno con sette nuovi bollettini sulla sicurezza - e cinque sono valutato 'critico'.