Bollettini sulla sicurezza - Archivio 2003

Un sovraccarico nelle estensioni del server di Microsoft FrontPage può consentire l'esecuzione del codice (813360)Due vulnerabilità di sicurezza nelle estensioni del server di Microsoft FrontPage, la più grave delle quali potrebbe consentire a un utente non autorizzato di eseguire codice arbitrario nel sistema di un altro utente.

Vulnerabilità in Microsoft Word e Microsoft Excel possono consentire l'esecuzione di codice non autorizzato (831527)In Microsoft Excel è presente una vulnerabilità di protezione che potrebbe consentire l'esecuzione di codice. Tale vulnerabilità è dovuta al fatto che in Excel non viene eseguito un controllo appropriato del foglio di lavoro prima della lettura delle istruzioni macro. Anche in Microsoft Word è presente una vulnerabilità di protezione che potrebbe consentire l'esecuzione di codice.

Un sovraccarico del buffer nel servizio Workstation può consentire l'esecuzione del codice (828749)Nel servizio Workstation è presente una vulnerabilità che può determinare l'esecuzione di codice in modalità remota su un sistema interessato. Questa vulnerabilità è dovuta alla presenza di un buffer non controllato nel servizio Workstation.

Aggiornamento cumulativo per Internet Explorer (824145)Si tratta di un aggiornamento cumulativo che include le funzionalità di tutti gli aggiornamenti precedenti per Internet Explorer 5.01, Internet Explorer 5.5 e Internet Explorer 6.0 e consente di eliminare anche le cinque seguenti vulnerabilità scoperte di recente.

Una vulnerabilità in Outlook Web Access per Exchange Server 5.5 può consentire un attacco di Cross-Site Scripting (CSS) (828489)Si consiglia agli amministratori di sistema che utilizzano server con Outlook Web Access per Microsoft Exchange Server 5.5 di installare immediatamente la patch: un hacker potrebbe tentare di sfruttare una vulnerabilità del prodotto inducendo un utente a eseguire per suo conto uno script, che in tal modo verrebbe eseguito nel contesto di protezione dell'utente, consentendo l'esecuzione del codice non autorizzato e permettendo l'accesso a tutti i dati appartenenti al sito a cui l'utente è autorizzato ad accedere.

Una vulnerabilità in Exchange Server può consentire l'esecuzione di codice non autorizzato (829436)Microsoft raccomanda agli amministratori di sistema che utilizzano server con Exchange Server di applicare immediatamente la patch al fine di prevenire l'esecuzione di codice in modalità remota.

Un sovraccarico del buffer nel controllo ListBox e ComboBox può consentire l'esecuzione di codice non autorizzato (824141)Si raccomanda agli utenti che utilizzano Microsoft Windows di installare la patch per la protezione il più presto possibile. Una vulnerabilità presente in Windows 2000, se sfruttata, potrebbe consentire a un utente malintenzionato di assumere il controllo completo del sistema.

Un sovraccarico del buffer in Guida in linea e supporto tecnico di Windows potrebbe compromettere la sicurezza del sistema (825119)La funzionalità Guida in linea e supporto tecnico fornita con Windows XP e Windows Server 2003 presenta una vulnerabilità a livello di sicurezza che deriva da un file associato al protocollo HCP che contiene un buffer non controllato. Quanti utilizzano Windows dovrebbero installare la patch immediatamente per prevenire l'esecuzione di codice in modalità remota.

Un sovraccarico del buffer nel servizio RPCSS può consentire l'esecuzione di codice non autorizzato (828035)Si consiglia agli utenti che utilizzano Microsoft Windows di disattivare immediatamente il servizio Messenger e di considerare la necessità di effettuare il deployment della patch. Nel servizio Messenger è infatti presente una vulnerabilità che può determinare l'esecuzione di codice non autorizzato.

Un sovraccarico del buffer nel controllo ActiveX Troubleshooter di Windows può consentire l'esecuzione di codice non autorizzato (826232)Si raccomanda agli utenti che utilizzano Microsoft Windows di installare la patch il più presto possibile per evitare l'esecuzione del codice da remoto.

Una vulnerabilità a livello di verifica Authenticode potrebbe causare l'esecuzione di codice in modalità remota (823182)Microsoft raccomanda vivamente agli utenti che utilizzano Windows di applicare questa patch per far fronte a una vulnerabilità a livello di Authenticode che può dare luogo all'installazione e all'esecuzione di un controllo ActiveX non autorizzato nel sistema dell'utente, con le stesse autorizzazioni dell'utente.

Esecuzione della patch cumulativa per Internet Explorer (828750)Microsoft consiglia agli utenti di Internet Explorer l'immediata installazione di questa patch cumulativa al fine di prevenire l'esecuzione di codice da parte di hacker.

Un sovraccarico del buffer nel servizio RPCSS può consentire l'esecuzione di codice non autorizzato (824146)Questo bollettino riguarda tre vulnerabilità di Microsoft Windows, le prime due di sovraccarico del buffer e la terza di negazione del servizio. Se sfruttate, possono consentire a un utente malintenzionato di assumere il controllo completo di un computer remoto. Microsoft raccomanda agli utenti di applicare la patch il più presto possibile.

Un buffer non controllato in Microsoft Access Snapshot Viewer può consentire l'esecuzione di codice non autorizzato (827104)A causa di una vulnerabilità di sovraccarico del buffer che, se sfruttata, può consentire a un utente malintenzionato l'esecuzione di codice non autorizzato, Microsoft raccomanda agli utenti che utilizzano Access o lo strumento scaricabile Microsoft Access Snapshot di applicare la patch immediatamente.

Un bug in Visual Basic, Applications Edition può consentire l'esecuzione di codice non autorizzato (822715)Microsoft raccomanda agli utenti che utilizzano le applicazioni di Office o che utilizzano Visual Basic Applications Edition di applicare immediatamente questa patch, poiché una vulnerabilità di sovraccarico del buffer può consentire a un hacker di eseguire codice non autorizzato nel contesto di protezione dell'utente legittimo, nel caso in cui venga aperto un documento appositamente predisposto.

Un sovraccarico del buffer nel convertitore WordPerfect può consentire l'esecuzione di codice non autorizzato (827103)Si raccomanda agli utenti che utilizzano che utilizzano Microsoft Office, FrontPage, Publisher o Works Suite di applicare la patch il più presto possibile per evitare l'esecuzione di codice non autorizzato nel sistema.

Un bug in Microsoft Word può consentire l'esecuzione automatica delle macro (827653)Al fine di prevenire l'esecuzione di macro senza preavviso, Microsoft consiglia a tutti gli utenti delle versioni interessate di Word di applicare immediatamente questa patch.

Un bug in NetBIOS può consentire l'intercettazione di informazioni personali (824105)Microsoft consiglia l'installazione di questa patch agli utenti che utilizzano Windows: una vulnerabilità d'intercettazione delle informazioni personali può consentire a un malintenzionato di ottenere dati arbitrari o casuali dalla memoria di un altro computer connesso alla rete.

Aggiornamento per la protezione di Microsoft Data Access Components (823718)A causa di una vulnerabilità di sovraccarico del buffer che, se sfruttata, può consentire a un utente malintenzionato l'esecuzione di codice non autorizzato, Microsoft raccomanda agli utenti che utilizzano Windows di applicare la patch immediatamente.

Patch cumulativa per Internet Explorer (822925)Microsoft raccomanda agli utenti e agli amministratori di sistema di Internet Explorer di applicare immediatamente questa patch cumulativa, poiché consente di eliminare tre nuove vulnerabilità identificate di recente, la più grave delle quali può consentire l'esecuzione di codice arbitrario sul sistema dell'utente se quest'ultimo visita un sito Web o apre un messaggio di posta elettronica in formato HTML opportunamente predisposto.

Patch cumulativa per Microsoft SQL Server (815495)Questa patch cumulativa include le funzionalità di tutte le patch rilasciate per Microsoft SQL Server 7.0, SQL Server 2000, Microsoft Data Engine (MSDE) 1.0 e SQL Server Desktop Engine (MSDE 2000), oltre a eliminare tre nuove vulnerabilità scoperte di recente. Si raccomanda agli amministratori di sistema di applicare la patch ai sistemi interessati per evitare l'esecuzione di codice non autorizzato.

Un buffer non controllato in DirectX potrebbe compromettere la sicurezza del sistema (819696)Si raccomanda agli utenti che utilizzano Microsoft Windows di applicare la patch immediatamente per evitare che un hacker possa approfittare della vulnerabilità di sovraccarico del buffer per eseguire codice non autorizzato nel sistema.

Un difetto in una funzione di Windows può consentire un attacco di negazione del servizio (823803)In Windows NT 4.0 è presente una vulnerabilità ad attacchi di negazione del servizio dovuta a un bug relativo alla funzione di gestione file. Microsoft consiglia pertnato agli amministratori di sistema che utilizzano Microsoft Windows NT 4.0 (Server e Terminal Server Edition) di applicare immediatamente la patch.

Un difetto nelle pagine di errore di ISA Server può consentire un attacco di Cross-Site Scripting (816456)Si consiglia a tutti gli amministratori di sistema che utilizzano Microsoft Internet Security and Acceleration (ISA) Server 2000 di installare la patch il più presto possibile per evitare l'esecuzione di codice scelto dall'autore dell'attacco.

Un buffer non controllato nella shell di Windows potrebbe compromettere la sicurezza del sistema (821557)Per prevenire l'esecuzione di codice non autorizzato, si raccomanda a quanti utilizzano Microsoft Windows XP di applicare immediatamente la patch.

Un sovraccarico del buffer nell'interfaccia RPC può consentire l'esecuzione di codice (823980)Microsoft raccomanda agli utenti di Windows NT 4.0, Terminal Server Edition, Windows 2000, Windows XP e Windows Server 2003 di applicare al più presto la patch per prevenire l'esecuzione di codice non autorizzato.

Un difetto nella modalità di gestione dei messaggi di Windows da parte di Utility Manager può consentire l'acquisizione di privilegi più elevati (822679)A causa di una vulnerabilità che consente l'acquisizione di privilegi più elevati (un utente malintenzionato può ottenere privilegi cui non ha diritto), Microsoft consiglia agli utenti che utilizzano Microsoft Windows 2000 di installare la patch il più presto possibile.

Un sovraccarico del buffer in Windows può causare il danneggiamento dei dati (817606)Microsoft consiglia l’installazione di questa patch agli utenti che utilizzano Microsoft Windows NT, Windows 2000 o Windows XP: una vulnerabilità può causare il danneggiamento dei dati o un errore di sistema oppure consentire l'esecuzione di codice non autorizzato.

Un sovraccarico del buffer nel convertitore HTML può consentire l'esecuzione di codice (823559)Si raccomanda agli amministratori di sistema che utilizzano Microsoft Windows di applicare immediatamente la patch per prevenire l'esecuzione di codice non autorizzato.

Un bug nell'estensione ISAPI dei Servizi Windows Media può causare l'esecuzione di codice arbitrario (822343)Si raccomanda agli amministratori di sistema che utilizzano Microsoft Windows 2000 di installare la patch al più presto per prevenire l'esecuzione di codice scelto dall'autore dell'attacco.

Un bug di Windows Media Player può consentire l'accesso al Catalogo multimediale (819639)Al fine di prevenire l'accesso a informazioni personali, Microsoft consiglia a tutti gli utenti di Microsoft Windows Media Player 9 di installare questa patch.

Patch cumulativa per Internet Explorer (818529)Microsoft raccomanda l’installazione di questa patch agli amministratori di sistema che utilizzano Microsoft Internet Explorer per evitare che eventuali hacker possano eseguire comandi nel sistema dell'utente.

Un difetto nelle estensioni ISAPI di Servizi Windows Media può causare attacchi di negazione del servizio (817772)Al fine di prevenire la negazione del servizio, Microsoft raccomanda a tutti gli amministratori di sistema che utilizzano Microsoft Windows NT 4.0 o Microsoft Windows 2000 di installare questa patch.

Patch cumulativa per Internet Information Service (811114)Si raccomanda agli utenti che gestiscono server Web utilizzando Microsoft Windows NT 4.0, Windows 2000 o Windows XP di installare il più presto possibile questa patch al fine di prevenire l'esecuzione di codice scelto dall'autore dell'attacco.

Un difetto nella procedura di download delle interfacce di Windows Media Player potrebbe consentire l'esecuzione di codice non autorizzato (817787)Si raccomanda agli utenti di Windows Media Player 7.1 e Windows Media Player per Windows XP (versione 8.0) l'installazione di questa patch al fine di prevenire virus o intrusioni da parte di hacker.

Patch cumulativa per BizTalk Server (815206)Si raccomanda agli amministratori di sistema che utilizzano Microsoft BizTalk 2000 Server e BizTalk 2002 Server di installare al più presto a causa di due vulnerabilità, la più grave delle quali potrebbe consentire a un utente non autorizzato di eseguire codice illegale.

Patch cumulativa per Internet Explorer (813489)Si raccomanda agli amministratori di sistema che utilizzano Microsoft Internet Explorer 5.01, Internet Explorer 5.5 e Internet Explorer 6.0 di applicare immediatamente la patch a causa di quattro vulnerabilità, la più grave delle quali potrebbe consentire a un utente non autorizzato di eseguire codice arbitrario nel sistema di un altro utente.

Patch cumulativa per Outlook Express (330994)Si raccomanda agli amministratori di sistema che utilizzano Microsoft Microsoft Outlook Express 5.5 e Outlook Express 6.0 di installare la patch il più presto possibile per evitare il rischio di esecuzione di codice non autorizzato.

Il verificarsi di un buffer overflow - l'accumulo di dati nella memoria buffer della RAM - in fase di elaborazione dei messaggi nel Kernel di Windows può consentire l'acquisizione indebita di privilegi più elevati. (811493)

Una vulnerabilità nel servizio Winsock Proxy e ISA Server Firewall può causare attacchi di negazione del servizio (331066)Al fine di prevenire la negazione del servizio, Microsoft raccomanda a tutti gli amministratori di sistemi che utilizzano Microsoft Proxy Server 2.0 o Microsoft Internet Security and Acceleration (ISA) Server 2000 di installare la patch il più presto possibile.

Un bug di Microsoft VM potrebbe compromettere la sicurezza del sistema (816093)Si raccomanda agli utenti che utilizzano Microsoft Windows di installare al più presto la build 3810 (o successiva) di Microsoft VM come descritto nel bollettino al fine di evitare esecuzione di codice non autorizzata.

Una vulnerabilità nel processo di mappatura del punto di contatto RPC (RPC Endpoint Mapper) può essere usato per attacchi di tipo Negazione del Servizio (Denial of Service) (331953)Si raccomanda agli utenti che utilizzano Microsoft Windows NT 4.0, Windows 2000 o Windows XP di installare la patch al più presto al fine di evita attacchi di tipo Negazione del Servizio.

Un errore nel filtro di rilevamento delle intrusioni di DNS in ISA Server, potrebbe provocare una negazione del servizio/Denial of Service (331065)Microsoft raccomanda l’installazione di questa patch agli amministratori di sistema che utilizzano Microsoft Internet Security and Acceleration Server 2000.

Un errore nel modulo di gestione script di Windows potrebbe consentire l'esecuzione di codice (814078)Al fine di prevenire l'esecuzione di codice non autorizzato, Microsoft raccomanda a tutti gli utenti che utilizzano Microsoft Windows d'installare questa patch.

Un buffer non verificato incluso in un componente di Windows 2000 potrebbe consentire il blocco del server Web (815021)Microsoft consiglia agli amministratori di sistema che eseguono Microsoft Windows 2000 l’installazione immediata di questa patch al fine di prevenire l'esecuzione di codice non autorizzato.

Un errore nella "Guida in linea e Supporto tecnico" di Windows Me potrebbe consentire l'esecuzione di codice non autorizzato(812709)Si raccomanda agli utenti di Windows ME l'installazione di questa patch al fine di prevenire virus o intrusioni da parte di hacker.