hit counter
Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2007 - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2007

Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2007

  • Comments 6
  • Likes

Finalmente un mese "light" per quanto riguarda l'emissione dei bollettini di sicurezza Microsoft: 4 bollettini che risolvono vulnerabilità singole che hanno un impatto minimo sulla piattaforma di base. E' degno di attenzione il fatto che 3 bollettini su 4 risolvono vulnerabilità già note pubblicamente prima di questa emissione, ma le loro caratteristiche, i prodotti interessati (alcuni poco diffusi o non presenti in modo nativo, altri probabilmente già aggiornati), le modalità di attacco e i fattori mitiganti rendono l'emissione di questo mese sufficientemente "tranquilla" (ma mi raccomando a non abbassare la guardia e a provvedere con le attività di aggiornamento come al solito).

 

Le considerazioni sui singoli bollettini:

  • MS07-051 su Microsoft Agent: è l'unica vulnerabilità critica, non pubblica fino ad oggi, che interessa solo Windows 2000 SP4 e che permetterebbe l'esecuzione da remoto di codice non autorizzato nel contesto di sicurezza dell'utente loggato. Il vettore di attacco è rappresentato dai contenuti HTML in grado di attivare controlli ActiveX. Microsoft Agent è un componente di sistema poco noto che estende l'interfaccia di Windows per abilitare l'utilizzo di un set di personaggi animati, tipicamente usati per arricchire e rendere interattive le funzionalità di aiuto.
  • MS07-052 su Crystal Reports in Visual Studio: la singola vulnerabilità, già pubblica con esistenza di Proof-of-Concept, interessa la versione speciale del software Crystal Reports (della Business Objects) distribuito con alcune versioni di Visual Studio, che permetterebbe l'esecuzione da remoto di codice non autorizzato nel contesto di sicurezza dell'utente loggato. Il vettore di attacco è rappresentato da file malformati .RPT. Il rating Important è giustificato dal fatto che l'associazione di file che invoca Crystal Reports in Visual Studio per l'apertura di file .RPT non è l'impostazione predefinita.
  • MS07-053 su Windows Services for Unix: la singola vulnerabilità, già pubblica ma in modo limitato, interessa Windows Services for Unix (SFU) 3.0/3.5 e il Subsystem for UNIX-based Application (consultate il bollettino per vedere le combinazioni versioni/piattaforma Windows) e permetterebbe di innalzare i propri privilegi per mezzo dell'esecuzione di un file binario setuid da parte di un utente necessariamente loggato sul sistema (quindi no attacco anonimo e no da remoto). Il rating Important è giustificato anche dal fatto che questi componenti SFU non sono installati nativamente sui sistemi Windows e il Subsystem non è abilitato by default su Windows Vista.
  • MS07-054 su MSN/Windows Live Messenger: la singola vulnerabilità, già pubblica con esistenza di Proof-of-Concept, permetterebbe l'esecuzione da remoto di codice non autorizzato nel contesto di sicurezza dell'utente loggato se questi fosse indotto ad accettare un invito ad una sessione di chat video/webcam. Il rating Important è giustificato dal fatto che sono già disponibili da tempo le versioni non vulnerabili (MSN Messenger 7.0.0820 su Windows 2000 SP4, e Windows Live Messenger 8.1 su tutte le piattaforme Windows), e l'utente deve esplicitamente accettare l'invito alla sessione di chat. Se all'avvio di MSN/Windows Live Messenger verrà identificata una versione vulnerabile si forzerà l'utente ad aggiornare la sua versione, impedendo la connessione al servizio in caso non si proceda all'aggiornamento.

Ricordo che la pagina a sinistra di Riepilogo analisi Bollettini e Advisory vi riassume i link importanti per approfondire il tema (tra cui l'articolo della Microsoft Knowledge Base che riporta i dettagli degli strumenti per il rilevamento e la distribuzione delle relative patch).

Comments
  • <p>PingBack from <a rel="nofollow" target="_new" href="http://blogs.technet.com/feliciano_intini/pages/riepilogo-analisi-e-risorse-su-security-bulletin-e-security-advisory-di-microsoft.aspx">http://blogs.technet.com/feliciano_intini/pages/riepilogo-analisi-e-risorse-su-security-bulletin-e-security-advisory-di-microsoft.aspx</a></p>

  • <p>Perdonami l'off topic Feliciano. Attendo con ansia un tuo post riguardo gli aggiornamenti di Windows update senza consenso.. La solita bufala? A presto.. </p>

  • <p>Grazie Aggery, per telepatia era proprio il post che stavo elaborando: <a rel="nofollow" target="_new" href="http://blogs.technet.com/feliciano_intini/archive/2007/09/14/windows-update-si-aggiorna-senza-consenso-spieghiamo-il-vero-e-il-falso.aspx">http://blogs.technet.com/feliciano_intini/archive/2007/09/14/windows-update-si-aggiorna-senza-consenso-spieghiamo-il-vero-e-il-falso.aspx</a> </p>

  • <p>Il blog &#232; come un libro, alla lunga l'autore tendi a &quot;conoscerlo&quot;.. a presto</p>

  • <p>Scusa il disturbo !</p> <p>Non so se &#232; il caso, ma io avrei veramente bisogno di un consiglio da lei. </p> <p>Nella barra mi &#232; apparsa un segno di alarme e scrive &quot;sicurezza del PC&quot; capisco che c'&#232; qualcosa che non va, mi da &quot; si consiglia di eseguire subito un' analisi di protezione&quot;. Ho fatto tutto quello mi chiedeva di fare, ma il segno non &#232; cambiata. Si vede che non ho fatto un gran che. Io non me ne intendo del compiuter, ho un Lap-Top Hp, l' ho comprato l'anno scorso, e ora mi fa anche un difetto, si spegne tutto e poi mi dice di disativare ed installare di nuovo il hardware e il software.</p> <p>Per favore, se mi pu&#242; dare un consiglio utile, mi farrebbe un grandissimo favore. </p> <p>Con rispetto</p> <p>Kostanca </p>

  • <p>Ciao Kostanca,</p> <p>il messaggio che ricevi sulla sicurezza del PC molto probabilmente vuole segnalarti che non hai un programma anti-virus installato. In ogni caso per avere aiuto sui problemi di sicurezza e virus puoi rivolgerti gratuitamente al nostro centro di supporto <a rel="nofollow" target="_new" href="http://www.microsoft.com/italy/security/supporto/free_support.mspx">http://www.microsoft.com/italy/security/supporto/free_support.mspx</a> </p>

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment