9 luglio 2008 alle 10.40

di netquik  




Microsoft ha rilasciato 4 nuovi bollettini di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere complessivamente 9 vulnerabilità che affliggono Microsoft Windows, Outlook Web Access per Exchange Server e Microsoft SQL.

Tutti i bollettini rilasciati sono classificati come "importanti".

Il primo bollettino [MS08-040] include correzione per 4 vulnerabilità di "Elevation of Privilege" (CVE-2008-0086, CVE-2008-0107 e CVE-2008-0106) e "Information Disclosure" (CVE-2008-0085) che affliggono SQL Server 7.0 SP4, SQL Server 2000 SP4, SQL Server 2000 Itanium-based Edition SP4, SQL Server 2005 SP1 e SP2, SQL Server 2005 x64 Edition SP1 e SP2, SQL Server 2005 con SP1 e SP2 per Itanium-based Systems, Microsoft Data Engine (MSDE) 1.0 SP4, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) SP4, Microsoft SQL Server 2005 Express Edition SP1 and SP2, Microsoft SQL Server 2005 Express Edition con Advanced Services SP1 e SP2, Microsoft SQL Server 2000 Desktop Engine(WMSDE), Windows Internal Database (WYukon) SP2, e x64 Edition SP2.

Il secondo bollettino [MS08-038] offre un aggiornamento di protezione per una vulnerabilità di esecuzione di codice in modalità remota (CVE-2008-1435) in Windows Explorer, che affligge la gestione di file "saved-search" malformati. La falla è presente in Windows Vista e Windows Vista SP1(anche x64), e Windows Server 2008, x64, e Itanium.

Il terzo bollettino[MS08-037] corregge due vulnerabilità di Spoofing (CVE-2008-1447 e CVE-2008-1454) identificate nella componente Windows Domain Name System (DNS) di Microsoft Windows 2000 SP4, Windows XP SP2 e SP3, Windows XP x64, Windows Server 2003 SP1, SP2 (anche x64), e Windows Server 2008 (anche x64). I due bug permettono la corruzione della cache DNS, e un potenziale re-indirizzamento delle vittime su siti controllati dagli attacker.

L'ultimo bollettino rilasciato [MS08-039]offre correzione per 2 vulnerabilità di Cross-Site Scripting (con potenziale elevazioni di privilegi) identificate nella componente Outlook Web Access (OWA) di Microsoft Exchange Server 2003 SP2 (CVE-2008-2247) e Microsoft Exchange Server 2007 (anche SP1) (CVE-2008-2248).

Sul blog ufficiale "Security Vulnerability Research & Defense" di Microsoft vengono discussi nel dettaglio i bollettini MS08-037, MS08-039 e MS08-040.


- MS08-037 Vulnerabilità in DNS [SP] (953230) I XP SP3[I]
- MS08-038 Vulnerabilità in Windows Explorer [RCE] (950582) I Vi SP1[I]
- MS08-039 Vulnerabilità in Outlook Web Access per Exchange Server [EoP] (953747) I
- MS08-040 Vulnerabilità in Microsoft SQL [EoP] (941203) I


Rilasciato anche il consueto aggiornamento per lo strumento di rimozione malware per Windows v.2.0 che include capacitò di rilevamento per Win32/Horst.


Fonte: Tweakness