MS08-067

Venerdì 24 ottobre 2008

0 Commenti

Categoria: Hot News. Tags:

MS08067 Solo per la seconda volta in due anni, Microsoft ha rilasciato una patch critica per il sistema operativo Windows prima del ciclo normalmente prevista di rilascio mensile di patch. Comunicato di oggi è un livello "200" problema, e potrebbe consentire una richiesta RPC "appositamente predisposta" per eseguire il codice di computer su un sistema remoto. Un'ora-lungo "con la registrazione solo" webcast è tenuta oggi presso 1 PDT delineare il rilascio. MS08-067 riguarda tutte le versioni di Windows a partire da Windows 2000.

Relativi sistemi

Questi sistemi operativi Windows sono interessati e indicati come critici: Windows 2000 SP4, XP SP2, XP SP3, XP Professional x64, XP Professional x64 SP2, Server 2003 SP1, Server 2003 SP2, Server 2003 x64, Server 2003 SP1 Itanium e Server 2003 SP2 Itanium.

Questi sistemi operativi Windows sono colpite, ma solo indicato come importante: Vista SP1, Vista x64, Vista x64 SP1, Server 2008 32-bit, Server 2008 x64 e Server 2008 Itanium.

Re dettagli

L'articolo della Microsoft Knowledge Base 958644 contiene tutti i dettagli della vulnerabilità. Il bug è necessario che il computer sia connesso a una LAN o su Internet e ricevere uno appositamente predisposto RPC remoto (Remote Procedure Call), richiesta che è inviato dal malintenzionato. La vulnerabilità permette di codice in modalità remota dell'attaccante che deve essere eseguito sulla macchina locale senza autenticazione. La vulnerabilità esiste perché il servizio RPC non gestisce correttamente questa richiesta particolare.

Qualsiasi malintenzionato che utilizzano questo metodo di attacco potrebbe ottenere il controllo completo del sistema interessato. Gli Stati Microsoft Bollettino Microsoft sulla sicurezza, "E 'possibile che questa vulnerabilità potrebbe essere utilizzato nella lavorazione di un wormable exploit. Pratiche dei firewall e le configurazioni predefinite standard dei firewall consentono di proteggere le risorse di rete dagli attacchi sferrati dall'esterno del perimetro aziendale ".

Necessità di aggiornamenti più frequenti?

La patch rilasciata da Microsoft risolve oggi questo buco critica nel mezzo del loro normale ciclo di rilascio mensile di patch. Mentre Microsoft ha cicli regolari in cui si rilascia il correzioni cumulative incontrate nel corso del mese, numerosi esperti del settore vorrebbero vedere release Microsoft zero-day "versioni beta" di correzioni. Mentre questi non possono essere l'ultima, la migliore soluzione Microsoft rilascia fino al mondo, possono essere sufficienti per contribuire a fermare immediatamente la proliferazione di codice aberranti - e potenzialmente fino a tre o più settimane prima del giorno del prossimo ciclo mensile.

Related Posts

  • N. posti

Nessun Commento per questo post

Ancora nessun commento.

Lascia un commento

Nome (richiesto) Commento
Mail (obbligatorio)
Sito web
Merry Christmas 2010 QuadroPop60 Rihanna Dress-Up Matrix Snake Mindfields 3 Turchia Dressup Amblik 2: Revoca Jigsaw: Cards Luna nuova Colorare Gossip Gal