|
Microsoft: aggiornamenti di sicurezza per il mese di Agosto 2010 |
|
Martedì 10 Agosto 2010 22:56 |
|
Come anticipato dal CERT-SPC, Microsoft ha pubblicato i bollettini di sicurezza rilasciati nell'ambito del programma periodico di correzione del software relativi al mese di Agosto 2010. Di seguito sono illustrati i 15 bollettini che correggono oltre 30 vulnerabilità dei software più diffusi. Di rilievo appare la correzione della vulnerabilità relativa a Windows Shell (CVE-2010-2568), segnalata come zero-day dal CERT-SPC e per la quale era stato già pubblicato un bollettino out-of-band, ed attivamente sfruttata in rete da malware. |
|
Leggi tutto...
|
|
|
Microsoft: correggere la vulnerabilità CVE-2010-2568 |
|
Martedì 03 Agosto 2010 10:11 |
|
Microsoft ha rilasciato il bollettino straordinario (out-of-band) MS10-046 per risolvere la vulnerabilità di tipo "zero-day" relativa al formato file Shell Link Binary File Format, (noto come shortcut, collegamento), scoperta nel corso del mese di luglio e che interessa tutti i sistemi Microsoft Windows: si tratta infatti della funzionalità utilizzata per creare gli alias dei file, con estensione .LNK che risulta vulnerabile nella corretta generazione delle icone di collegamento e, se sfruttata da un attaccante mediante un file appositamente creato, può consentire di eseguire codice sul sistema esposto. Questo aggiornamento è collegato con il Security Advisory 2286198 (CVE-2010-2568) che confermava l'esistenza del problema segnalato in Rete ed è richiamato anche nella sezione Notiziari di questo sito: http://www.cert-spc.it/index.php/bollettini/notiziari/386-vulnerabilita-nel-formato-file-lnk-di-microsoft-windows. Ulteriori dettagli e gli aggiornamenti al seguente url: http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx |
|
Oracle: aggiornamenti del mese di Luglio |
|
Mercoledì 14 Luglio 2010 09:44 |
|
Come annunciato in precedenza dal CERT-SPC, nella tarda serata di ieri sono stati rilasciati da Oracle gli aggiornamenti di sicurezza, nell'ambito del programma semestrale di correzione del software, per correggere 59 vulnerabilità che interessano i prodotti di seguito indicati: • 6 for Oracle Database Server • 2 for TimesTen In-Memory Database • 5 for Oracle Secure Backup • 7 for Oracle Fusion Middleware • 1 for Oracle Enterprise Manager • 7 for Oracle E-Business Suite • 2 for Oracle Supply Chain Products Suite • 8 for Oracle PeopleSoft and JDEdwards Suite • 21 for Oracle Sun Products Suite |
|
Leggi tutto...
|
|
Microsoft: aggiornamenti di sicurezza per il mese di Luglio |
|
Mercoledì 14 Luglio 2010 08:29 |
|
Come precedentemente annunciato dal CERT-SPC, Microsoft ha reso disponibile nella tarda serata di ieri 4 bollettini di sicurezza, di cui 3 classificati come livello di pericolosità critico ed uno come importante, rilasciati nell'ambito del programma mensile di aggiornamento del software. |
|
Leggi tutto...
|
|
Exploit per Microsoft Exchange Server 2007 |
|
Martedì 13 Luglio 2010 09:49 |
|
Alcune fonti monitorate dal CERT-SPC riportano la notizia della disponibilità in Rete di un exploit, di tipo Proof-of-Concept (PoF) che interessa il servizio di web mail - Outllook Web Access (OWA) - di Microsoft Exchange Server 2007 e probabilmente anche della verisone 2003. La vulnerabilità è causata da un errore nella validazione di alcuni dati fornti all'applicazione da un utnete malintenzioanto. Un' attaccante può sfruttarela vulnerabilità da remoto inducendo in utente a connettersi ad una pagina web appositamente predisposta. Secondo quanto indicato dall'autore dell'exploit la vulnerabilità è stata corretta e quindi non sfrutabile nel Service Pack 3 di Exchange Server 2007 mentre Exchenge server 2003 non è più supportato. Si consiglia gli amministratori di sistema di installare gli aggiornamenti più importanti relativamente alle versioni interessate. Ulteriori dettagli sono disponibili presso le seguneti URL:
http://sites.google.com/site/tentacoloviola/pwning-corporate-webmails
http://www.securityfocus.com/bid/41462/
http://www.exploit-db.com/exploits/14285/ |
|
Adobe: disponibilità di software correttivo per Adobe Acrobat e Reader |
379
(1 voto, media 3.00 di 5)
|
Lunedì 05 Luglio 2010 10:41 |
|
Adobe ha pubblicato lo scorso 29 Luglio un aggiornamento di sicurezza (APSB10-15) ritenuto critico per correggere molteplici vulnerabilità che interessano tutte le versioni di Adobe Reader fino alla 9.3.2 per i sistemi Windows, Macintosh e UNIX. L'aggiornamento di sicurezza interessa, altresì, anche tutte le versioni precedenti di Adobe Acrobat fino alla 9.3.2 inclusa per i sistemi Windows e Macintosh. L'aggiornamento cumulativo di sicurezza corregge anche la vulnerabilità CVE-2010-1297 precedentemente segnalata dal CERT-SPC ed annunciata da Adobe nell'aggiornamento APSA10-01. Adobe raccomanda di aggiornare i propri sistemi alle versioni più recenti rilasciate quale correttivo alle vulnerabilità segnalate diffidando di link proposti in messaggi di posta elettronica sospetti o tramite ricerche in Rete. Si raccomanda di collegarsi direttamente al sito web della Adobe per installare le ultime versioni dei prodotti interessati dall'aggiornamento di sicurezza. |
|
Mozilla Firefox: aggiornamento alla versione 3.6.4 |
378
(1 voto, media 5.00 di 5)
|
Giovedì 24 Giugno 2010 12:18 |
|
Mozilla ha rilasciato la versione 3.6.4 di Firefox per correggere molteplici vulnerabilità ritenute critiche che possono consentire ad un attaccante remoto di eludere talune misure di sicurezza del browser e compromettere la sicurezza del sistema sul quale è installata la versione vulnerabile del software. Le vulnerabilità segnalate nei link indicati di seguito, interessano sia le versioni 3.5 che 3.6 del browser open source.Tra le caratteristiche recentemente introdotte volte a migliorare la sicurezza nel browser di Mozilla si segnala "out-of-process plug-in" ovvero l'esecuzione di specifiche estensioni in processi separati ed isolati, come ad esempio Flash e Java, in modo da migliorare la sicurezza e l'affidabilità durante la visualizzazione di contenuti che fanno uso di particolari tecnologie. Ulteriori dettagli sono disponibili presso le seguenti URL: http://www.mozilla.com/en-US/firefox/3.6.4/releasenotes/
http://www.mozilla.org/security/announce/2010/mfsa2010-26.html
http://www.mozilla.org/security/announce/2010/mfsa2010-27.html
http://www.mozilla.org/security/announce/2010/mfsa2010-28.html
http://www.mozilla.org/security/announce/2010/mfsa2010-29.html
http://www.mozilla.org/security/announce/2010/mfsa2010-30.html
http://www.mozilla.org/security/announce/2010/mfsa2010-31.html
http://www.mozilla.org/security/announce/2010/mfsa2010-32.html
http://www.mozilla.org/security/announce/2010/mfsa2010-33.html
http://secunia.com/advisories/40309/
http://threatpost.com/en_us/blogs/new-firefox-flaw-enables-url-spoofing-code-injection-062210 |
|
|
|
|
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
|
|
Pagina 2 di 17 |
