Protezione dal codice exploit di cui è stata data notizia nel bollettino sulla sicurezza MS05-009
|
Microsoft è a conoscenza della disponibilità in Internet di un codice exploit che prende di mira un problema che è stato risolto questa settimana con il rilascio di un aggiornamento congiuntamente al Bollettino Microsoft sulla sicurezza MS05-009. Microsoft non è attualmente a conoscenza di attacchi in corso mediante l'utilizzo di questo codice o di eventuali conseguenze per i propri clienti. Sarà preciso impegno di Microsoft continuare a monitorare in maniera attiva la situazione e fornire ai propri clienti informazioni aggiornate e direttive.
In base alle verifiche effettuate, è stato accertato che il codice exploit non è in grado di attaccare quegli utenti che hanno installato l'aggiornamento MS05-009 per Microsoft Windows e MSN Messenger. Microsoft consiglia caldamente ai propri clienti di installare gli aggiornamenti MS05-009 nei prodotti interessati attivando la funzionalità Aggiornamenti automatici in Windows e installando la versione aggiornata di MSN Messenger.
In questa pagina
 | Procedura per gli utenti di MSN Messenger |
| Procedura per i clienti aziendali |
Procedura per gli utenti di MSN Messenger
Gli utenti devono assicurarsi che il proprio software Windows e MSN Messenger sia aggiornato con gli ultimissimi aggiornamenti della protezione rilasciati l'8 febbraio.
Fase 1: Aggiornare Windows
Tutti gli utenti di Windows sono tenuti ad installare gli aggiornamenti della protezione Microsoft più recenti per assicurarsi che i propri computer godano del massimo livello di protezione. Se non si è sicuri di disporre del software più aggiornato, visitare il sito Web Microsoft Update, eseguire la scansione del computer per verificare la disponibilità di aggiornamenti e installare eventuali aggiornamenti ad alta priorità rilevati. Se la funzionalità Aggiornamenti automatici è attivata, gli aggiornamenti vengono inviati al momento del loro rilascio, ma è tuttavia necessario assicurarsi di installarli.
Fase 2: Aggiornare MSN Messenger
Gli utenti di MSN Messenger possono installare la versione aggiornata del software visitando il sito Web MSN Messenger e facendo clic sul collegamento Scarica ora! In alternativa, è possibile installare una copia di valutazione (versione beta) del nuovo MSN Messenger 7.0, che non è interessato dal codice exploit.
Procedura per i clienti aziendali
Le aziende devono prendere in considerazione la possibilità di bloccare e rimuovere MSN Messenger dal proprio ambiente. Qualora ciò non sia possibile, è necessario assicurarsi che tutte le versioni installate di Windows e MSN Messenger siano aggiornate in base agli aggiornamenti della protezione più recenti.
Fase 1: Disinstallare MSN Messenger
Disinstallare MSN Messenger all'interno della propria rete; MSN Messenger non è destinato ad ambienti aziendali. Utilizzare invece Windows Messenger, che è incluso in Windows.
Fase 2: Bloccare l'accesso a MSN Messenger
Bloccare l'accesso a MSN Messenger all'interno dell'ambiente aziendale. Per ottenere istruzioni dettagliate, consultare l'articolo della Knowledge Base 889829.
In alternativa, aggiornare MSN Messenger
Se si preferisce utilizzare MSN Messenger, utilizzare l'Enterprise Update Scanning Tool per determinare la presenza di sistemi vulnerabili all'interno della propria rete e aggiornarli alla versione più recente tramite il sito Web MSN Messenger o il Microsoft Download Center (per i percorsi dei file, vedere il Bollettino Microsoft sulla sicurezza MS05-009).