notiziari_48pxIn questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.

Microsoft: elenco delle vulnerabilità non ancora corrette
(0 voti, media 0 su 5)
Mercoledì 16 Marzo 2011 17:23

In relazione alla vulnerabilità  CVE-2011-0096 relativa al protocollo MIME HTML (mhtml) di Microsoft Windows, già segnalata dal CERT-SPC, è segnalato un incremento degli attacchi di tipo cross-site scripting (XSS) riconducibili allo sfruttamento della citata vulnerabilità per la quale non è ancora disponibile il software correttivo.

Oltre alla vulnerabilità  CVE-2011-0096, il CERT-SPC segnala alcune delle vulnerabilità più gravi relative ai prodotti Microsoft per le quali non è ancora disponibile il software correttivo:

1) .NET Runtime Optimization Service (impatto: elevazione dei privilegi di accesso) segnalata l'8 marzo 2011

2) Microsoft Windows Server 2003 SMB segnlata il 14 Febbraio 2011 (http://seclists.org/fulldisclosure/2011/Feb/285)

3) Microsoft Internet Explorer Circular Memory References Use-after-free segnalata il 1 gennaio 2011

4) Windows Fax Cover Page segnalata il 26 Dicembre 2010

5) WMI Tools ActiveX segnalata il 22 Dicembre 2010 (CVE-2010-4588, CVE-2010-3973)

Ulteriori dettagli sono disponibili alla seguente URL:

http://googleonlinesecurity.blogspot.com/2011/03/mhtml-vulnerability-under-active.html

Commenti

E' necessario autenticarsi per poter inviare commenti
Tags:
< Prec.   Succ. >
Ultimo aggiornamento Lunedì 21 Marzo 2011 11:09