SEGNALAZIONE DEL 20/11/2006
NR. 37/2006
(LIVELLO DI RISCHIO 2 SU 5)
RILASCIATO IMPORTANTE AGGIORNAMENTO PRODOTTI
MICROSOFT
INTRODUZIONE:
Si informano i nostri gentili Utenti che, nell’ambito del servizio di aggiornamento dei propri
prodotti, la ditta Microsoft ha emesso sei bollettini di sicurezza contenenti patch per la
correzione di software di largo utilizzo (MS-Internet Explorer, Flash Player, componenti
interne al Sistema Operativo Windows XP e Windows 2000, ecc.).
DESCRIZIONE ED IMPATTO:
Le patch contenute nei bollettini sono state messe a punto al fine di correggere errori
interni ai programmi sopra menzionati (BUG) che rendono i Sistemi interessati al loro
utilizzo estremamente vulnerabili ad attacchi anche andando semplicemente a visitare
una pagina web appositamente creata. Per stessa ammissione della casa costruttrice
CINQUE delle vulnerabilità corrette sono state catalogate “critiche” ed UNA “importante”,
ed in grado di permettere ad un malintenzionato di prendere il completo controllo del
Sistema da remoto, eseguire comandi, installare Software, ecc..
SOLUZIONI, CONSIGLI E RACCOMANDAZIONI:
Probabilmente il sistema di molti dei nostri Utenti, se hanno seguito le nostre
raccomandazioni precedenti, sarà stato già aggiornato dall’apposita Feature di
aggiornamento automatico denominata Windows Update
che raccomandiamo di
mantenere abilitata ogni qualvolta si è connessi ad Internet.
A coloro che non hanno ancora attivato tale opzione, raccomandiamo di
visitare
l’apposito link al bollettino sottoriportato oppure utilizzare l’apposita funzione “manuale”
normalmente attivabile dalla pagina “Guida in linea e supporto tecnico” (raggiungibile per
la stragrande maggioranza degli utenti che utilizza Windows XP dal menù start in
visualizzazione “menù di avvio”).
BOLLETTINI DI SICUREZZA DI NOVEMBRE E RELATIVI DOWNLOAD
Come suggerimento aggiuntivo, per coloro che non hanno ancora attivato gli
aggiornamenti automatici e non sanno come farlo riportiamo i link alle apposite pagine
descrittive della Microsoft:
•
Windows XP Service Pack 2. Attivare Aggiornamenti automatici tramite il Centro
Sicurezza PC Windows.
•
Windows XP e Windows XP SP2. Visitare il sito Web Proteggi il tuo PC per ottenere
istruzioni dettagliate o per utilizzare il nostro strumento di attivazione di Aggiornamenti
automatici sul computer in uso.
•
Windows 2000. Visitare il sito Web Proteggi il tuo PC per istruzioni dettagliate su come
attivare Aggiornamenti automatici.
•
Windows Me. Visitare il sito Web Proteggi il tuo PC per istruzioni dettagliate su come
attivare Aggiornamenti automatici.
APPROFONDIMENTI:
Certi di non aver potuto, per motivi di sintesi, descrivere tutti gli aspetti tecnici inerenti
l’argomento, rimandiamo gli Utenti più esperti e desiderosi di informazioni aggiuntive ad
un paio di documenti, appositamente selezionati da questo CERT Difesa, che per
chiarezza e ricchezza di contenuti meglio si prestano a maggiori approfondimenti:
SICUREZZA HTML
RD INFORMATICA
DISCLAIMER
Nell’ambito della fornitura del presente servizio, il CERT Difesa si avvale di propri fornitori e di selezionate
fonti Open Source, allo scopo di garantire la massima tempestività e accuratezza delle informazioni con
l’obiettivo di prevenire incidenti di sicurezza informatica. Non è consentito far uso di queste informazioni
per finalità differenti. La presenza di link all’interno del testo costituisce una facilitazione nel reperimento
delle informazioni e non una raccomandazione del CERT Difesa verso il soggetto richiamato.
