Tecnologia

13 vulnerabilità di sicurezza annunciate da Microsoft

McAfee offre protezione completa e immediata per i sistemi contro le 13 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation.

di Vincenzo Forgione
· · 2 letture

McAfee offre protezione completa e immediata per i sistemi contro le 13 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Tali vulnerabilità sono state analizzate da McAfee® Avert® Labs, e sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

“Tra le vulnerabilità per cui Microsoft ha rilasciato una patch ieri, le vulnerabilità Internet

Explorer DirectAnimation Path ActiveX Control e XML Core Service sono state sfruttate in attacchi drive-by tramite Internet Explorer”, ha affermato Monty Ijzerman, senior manager del Global Threat Group di McAfee Avert Labs. “Delle altre vulnerabilità, spicca quella nel Workstation Service poiché può essere utilizzata per creare un worm completamente automatico che potrebbe bloccare il traffico Internet e compromettere i sistemi Windows 2000 su scala mondiale”.

Le vulnerabilità Microsoft

· MS06-066 - Vulnerabilities in Client Service for NetWare Could Allow Remote Code Execution

· MS06-067 - Cumulative Security Update for Internet Explorer

· MS06-068 - Vulnerability in Microsoft Agent Could Allow Remote Code Execution

· MS06-069 - Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution

· MS06-070 - Vulnerability in Workstation Service Could Allow Remote Code Execution

· MS06-071 - Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution

Potenziale impatto

I 6 bollettini di sicurezza di ieri coprono un totale di 13 vulnerabilità. Tra le vulnerabilità, 11 sono giudicate critiche da Microsoft per la loro possibilità di eseguire codice da remoto. La vulnerabilità MS06-070 in Workstation Service è altrettanto critica per la possibilità di eseguire codice da remoto. Inoltre, le vulnerabilità in Internet Explorer e XML sono state utilizzate in attacchi mirati. McAfee Avert Labs ha lavorato con Microsoft per rendere note in modo responsabile – e rilasciare le patch - le vulnerabilità MS06-066 in Client Service for NetWare.

Maggiori informazioni su queste vulnerabilità e sulle minacce attuali sono disponibili sul McAfee Threat Center ai seguenti indirizzi: http://www.mcafee.com/us/threat_center/default.asp dove sono presenti i blog (http://www.avertlabs.com/research/blog/) pubblicati dai ricercatori di McAfee Avert Labs.

Discussione 0

I commenti vengono moderati prima di essere pubblicati.

Ancora nessun commento. Sii il primo a commentare!