Componenti

Correzioni sulla sicurezza Microsoft Focus su Windows Desktop

30 Ultimate Windows 10 Tips and Tricks for 2020

30 Ultimate Windows 10 Tips and Tricks for 2020
Anonim

Microsoft ha rilasciato quattro serie di aggiornamenti di sicurezza per i suoi prodotti, correggendo i difetti critici sul desktop di Windows.

Il set mensile di aggiornamenti della sicurezza del produttore del software, rilasciato martedì, risolve principalmente problemi nel sistema operativo sottostante, ma include anche una patch per un componente del software per prendere appunti OneNote utilizzato da Microsoft Office.

In tutto, otto bug sono schiacciati nei quattro set di patch, ma il problema più critico è affrontato nell'aggiornamento MS08-052, secondo Andrew Storms, direttore delle operazioni di sicurezza con il fornitore di sicurezza nCircle. Questo aggiornamento corregge cinque bug nel software Graphics Device Interface + (GDI +) utilizzato dai programmi Windows per disegnare immagini su schermi di computer e stampanti.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

GDI + è stato rilasciato per la prima volta come parte del sistema operativo Windows XP, e questa ultima correzione di sicurezza ha la massima priorità perché è ampiamente utilizzata, dicono gli esperti di sicurezza. "Se stai usando XP, 2003 o 2008, avrai bisogno di un aggiornamento", ha dichiarato Storms tramite messaggio istantaneo.

Cinque anni fa, gli hacker avevano individuato un difetto nella vecchia versione di GDI, utilizzata dai sistemi Windows 2000. In questi attacchi, i criminali hanno inserito immagini malevole sui siti Web, progettate per sfruttare il difetto GDI e installare software non autorizzato sul computer della vittima.

Anche se Microsoft non ha mai sentito nessuno approfittare di questi ultimi bug GDI + in un attacco ora che le patch software sono disponibili, gli hacker possono probabilmente decodificare uno dei difetti e sviluppare un nuovo codice che sfrutta i bug, ha detto Storms.

Negli altri aggiornamenti di Windows, Microsoft ha risolto le vulnerabilità in Windows Media Encoder 9, che non è incluso nella configurazione predefinita di Windows e in Windows Media Player 11. Media Player 11 è l'ultima versione del lettore audio e video fornito con Windows. Windows Media Encoder 9 viene scaricato come parte del codice beta per il plug-in Advanced Windows Media per Adobe Premier 6.5, Microsoft ha detto.

Anche se molti dei bug di settembre sembrano potrebbero essere usati per creare alcuni attacchi sgradevoli, ha influito principalmente sui desktop Windows piuttosto che sui server, ha dichiarato Eric Schultze, chief technology officer di Shavlik Technologies. "Così i vostri server sono seduti nel data center, siete molto meno a rischio con quelli", ha detto. "Preoccupati di più dei computer in cui le persone siedono davanti alla tastiera."