PATCH DI SICUREZZA PER WIN XP Questo 3d nasce in seguito alla mia personale guerra di questi ultimi giorni contro i worm sasser e gaobot.
Una guerra durata 4 giorni e che redo di essere riuscito a vincere!
A questo proposito vi rimando a questi 3d che parlano un po' della mia vicenda e dei problemi per cui ho deciso di fare questa recensione.
http://www.litr.org/forum/index.php?showtopic=2198http://www.litr.org/forum/index.php?showtopic=2221http://www.litr.org/forum/index.php?showtopic=2180Ecco qui le patch (con la descrizione di ciascuna di esse) che sarebbe bene avere installate sul pc per essere sicuri (o quasi) dai nuovi worm e dagli attacchi degli hacker.
Pacchetto cumulativo di aggiornamenti della protezione per Outlook Express 6 Service Pack 1 (KB837009)Questo aggiornamento consente di risolvere la vulnerabilità descritta nel bollettino sulla sicurezza Microsoft MS04-013. Per scoprire se sono disponibili altri aggiornamenti di protezione, vedere la sezione Panoramica di questa pagina.
Panoramica
È stato individuato un problema di protezione in Microsoft Outlook Express che potrebbe consentire a un utente malintenzionato di leggere file dal computer o di eseguire un programma. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Informazioni rapide
Nome file:
OE6.0sp1-KB837009-x86-ITA.exe
Dimensioni download:
1955 KB
Data di pubblicazione:
29/03/2004
Versione:
OE6
Patch di protezione Windows XP: esecuzione del codice tramite buffer non controllato in Locator Service (Q810833)È stata riscontrata una vulnerabilità a livello di protezione che, in caso di attacco informatico, potrebbe compromettere un computer con il sistema operativo Microsoft Windows e consentire al pirata informatico di prenderne il controllo.
Panoramica
È stata riscontrata una vulnerabilità a livello di protezione che, in caso di attacco informatico, potrebbe compromettere un computer con il sistema operativo Microsoft® Windows® e consentire al pirata informatico di prenderne il controllo. I più esposti a questo problema sono i computer utilizzati come server. Installando questo aggiornamento fornito da Microsoft si risolve il problema di protezione.
Informazioni rapide
Nome file:
Q810833_WXP_SP2_x86_ITA.exe
Dimensioni download:
382 KB
Data di pubblicazione:
22/01/2003
Versione:
Q810833
Patch di protezione Windows XP: Vulnerabilità relativa allo sfruttamento di IIS Remote da ntdll.dll (Q815021)È consigliabile scaricare questa patch per proteggere il computer da una vulnerabilità della protezione individuata in Microsoft® Windows XP®, che potrebbe consentire a un pirata informatico di prendere il controllo del computer.
Panoramica
Una vulnerabilità della protezione individuata in Microsoft® Windows XP® potrebbe consentire a un pirata informatico di prendere il controllo del computer. I più esposti a questo problema sono i computer utilizzati come server Web. Installando questo aggiornamento fornito da Microsoft si risolvono questo e altri problemi di protezione.
Informazioni rapide
Nome file:
Q815021_WXP_SP2_x86_ITA.exe
Dimensioni download:
529 KB
Data di pubblicazione:
28/05/2003
Versione:
815021
Windows Media Player (tutte le versioni) per Windows 2000, Windows XP e Windows Server 2003 (KB832353)Dopo l'installazione dell'aggiornamento per i comandi script di Windows Media Player (KB828026), alcuni comandi script per gli URL non funzionano correttamente. Questo pacchetto consente di risolvere il problema. Inoltre, consente di risolvere un problema del programma di installazione che, in alcun
Panoramica
Dopo aver applicato l'aggiornamento rapido a cui viene fatto riferimento nell'articolo della Knowlegde Base 828026 (informazioni in lingua inglese), alcuni comandi script per gli URL non vengono eseguiti come previsto. Oltre ai problemi relativi ai comandi script per gli URL, questo pacchetto risolve un problema del programma di installazione che, in alcuni casi, determina un utilizzo della CPU pari al 100%.
Informazioni rapide
Nome file:
WindowsMedia-KB832353-ITA.exe
Dimensioni download:
2799 KB
Data di pubblicazione:
21/04/2004
Versione:
NT
Aggiornamento di protezione per Microsoft Windows XP (KB823182)È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft Windows remoto ed acquisirne il controllo totale.
Panoramica
È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft Windows remoto ed acquisirne il controllo totale. Ad esempio, un utente non autorizzato potrebbe eseguire codice nel sistema di un altro utente. È possibile proteggere il computer installando questo aggiornamento fornito da Microsoft. Dopo aver eseguito l'installazione, può essere necessario riavviare il computer.
Informazioni rapide
Nome file:
WindowsXP-KB823182-x86-ITA.exe
Dimensioni download:
428 KB
Data di pubblicazione:
15/10/2003
Versione:
823182
Strumento per la rimozione del worm Blaster in Windows (KB833330)
per Windows XP e Windows 2000Questo strumento consente di rimuovere il worm Blaster dai computer con Windows XP e Windows 2000 in cui è presente il virus Blaster e in cui è stata installata la patch MS03-26 [KB823980]
Panoramica
È stato rilevato che in particolari condizioni il virus Blaster può avere infettato alcuni sistemi prima dell'installazione dell'aggiornamento MS03-026 [KB823980]. Questo strumento consente di rimuovere il worm Blaster da questi sistemi. Per i sistemi in cui è già stato installato l'aggiornamento MS03-026 [KB823980] o MS03-039 [KB824146], non sono necessarie altre operazioni dopo l'installazione dello strumento. Installare questo strumento per rimuovere questo virus dal PC.
Informazioni rapide
Nome file:
Windows-KB833330-ITA.exe
Dimensioni download:
316 KB
Data di pubblicazione:
31/12/2003
Versione:
1.0
Microsoft Security Bulletin MS03-026 Il sovraccarico di un buffer nell'interfaccia RPC può consentire l'esecuzione di codice (Installare la patch KB823980)
Sintomi
La chiamata a procedura remota (RPC) è un protocollo utilizzato dal sistema operativo Windows che fornisce un meccanismo di comunicazione tra i diversi processi, consentendo l'esecuzione integrata di codice in un computer remoto tramite un programma in esecuzione su un altro computer. Il protocollo RCP utilizzato in Windows è una derivazione del protocollo RPC di Open Software Foundation (OSF), in cui sono state incluse alcune ulteriori estensioni specifiche per i prodotti Microsoft.
Esiste un problema di protezione nella parte della chiamata di procedura remota (RPC) relativa allo scambio dei messaggi su TCP/IP. Questo problema, risultato di una gestione non corretta dei messaggi non validi, influisce negativamente su un'interfaccia DCOM (Distributed Component Object Model) con RPC in ascolto sulla porta TCP/IP 135. Questa interfaccia consente la gestione delle richieste di attivazione degli oggetti DCOM che giungono al server dai computer client, quali percorsi UNC (Universal Naming Convention).
Per poter sfruttare questo problema di protezione un utente malintenzionato dovrebbe inviare una richiesta formulata in modo specifico al computer remoto sulla porta 135.
Fattori attenuanti
Per poter sfruttare questo problema di protezione l'utente malintenzionato dovrebbe inviare una richiesta formulata in modo specifico al computer remoto sulla porta 135. Negli ambienti Intranet questa porta è generalmente accessibile, mentre nei computer con collegamento Internet la porta 135 è solitamente bloccata da un firewall. Quando tale porta non è bloccata e negli ambienti Intranet l'utente manlintenzionato non deve disporre di particolari privilegi per riuscire a penetrare nel sistema.
Secondo le procedure ottimali di gestione, è consigliabile bloccare tutte le porte TCP/IP che non sono effettivamente in uso. Per quasi tutti i computer collegati a Internet la porta 135 dovrebbe essere già bloccata. RPC su TCP non è concepito per l'utilizzo in ambienti poco sicuri come Internet. Per tali ambienti sono disponibili protocolli più affidabili, come ad esempio RPC su HTTP (Hypertext Transfer Protocol).
Aggiornamento di protezione per Windows XP (KB824146)È stato identificato un problema di protezione che può consentire a un hacker di compromettere un computer che esegue Microsoft® Windows® e di prenderne il controllo.
Panoramica
È stato identificato un problema di protezione che può consentire a un hacker di compromettere un computer che esegue Microsoft® Windows® e di prenderne il controllo. Installando questo aggiornamento fornito da Microsoft si risolve il problema di protezione. Dopo l'installazione di questo aggiornamento, potrebbe essere necessario riavviare il computer.
Informazioni rapide
Nome file:
WindowsXP-KB824146-x86-ITA.exe
Dimensioni download:
1511 KB
Data di pubblicazione:
10/09/2003
Versione:
824146
Aggiornamento di protezione per Microsoft Windows XP (KB825119)È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft® Windows® XP remoto ed acquisirne il controllo totale. È possibile proteggere il computer installando questo aggiornamento fornito da Microsoft.
Panoramica
È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft® Windows® XP remoto ed acquisirne il controllo totale. È possibile proteggere il computer installando questo aggiornamento fornito da Microsoft. Dopo aver eseguito l'installazione, può essere necessario riavviare il computer.
Informazioni rapide
Nome file:
WindowsXP-KB825119-x86-ITA.exe
Dimensioni download:
302 KB
Data di pubblicazione:
15/10/2003
Versione:
825119
Pacchetto di aggiornamenti 1 per Microsoft Windows XP (KB826939)Questo aggiornamento consiste in aggiornamenti critici per Windows XP precedentemente rilasciati e riuniti in un unico comodo pacchetto.
Panoramica
Questo aggiornamento consiste in aggiornamenti critici per Windows XP precedentemente rilasciati e riuniti in un unico comodo pacchetto. Installare il pacchetto equivale a installare i singoli aggiornamenti. Dopo aver eseguito l'installazione, può essere necessario riavviare il computer.
Informazioni rapide
Nome file:
WindowsXP-KB826939-x86-ITA.exe
Dimensioni download:
9234 KB
Data di pubblicazione:
15/10/2003
Versione:
826939
Articolo Microsoft Knowledge Base - 826939
Update Rollup 1 disponibile per Windows XPSommario
Microsoft ha rilasciato Update Rollup 1 per Microsoft Windows XP, un pacchetto di aggiornamento cumulativo contenente correzioni rapide, patch di protezione, aggiornamenti critici e non riuniti insieme per facilitarne la distribuzione. Update Rollup 1 per Windows XP è un pacchetto unico in cui sono inclusi molti degli aggiornamenti critici rilasciati in precedenza per Windows XP. Per ulteriori informazioni sugli aggiornamenti critici inclusi in questo aggiornamento cumulativo, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (il contenuto di alcuni articoli potrebbe essere in inglese):
810565 Apertura dei collegamenti ipertestuali in Internet Explorer anziché nel browser predefinito o in Guida in linea e supporto tecnico
821557 MS03-027: Un buffer non controllato nella shell di Windows potrebbe consentire la manomissione del sistema
811493 MS03-013: Possibile elevazione di privilegi a causa di un sovraccarico del buffer nella gestione dei messaggi del kernel di Windows
328310 MS02-071: Un difetto nella gestione dei messaggi WM_TIMER di Windows può consentire un'elevazione di privilegi
823980 MS03-026: Il sovraccarico di un buffer in RPC può consentire l'esecuzione di codice
331953 MS03-001: Un difetto nel mapper degli endpoint RPC potrebbe consentire attacchi di tipo Denial of Service
323255 MS02-055: Buffer non controllato nella Guida in linea di Windows può consentire l'esecuzione di codice dannoso
810577 MS03-005: Il buffer non controllato nel redirector Windows può consentire l'elevazione di privilegi
815021 MS03-007: Buffer non selezionato in un componente di Windows potrebbe compromettere i server Web
329115 MS02-050: Possibile simulazione di identità a causa di un difetto nella convalida dei certificati
329170 MS02-070: Un difetto nella firma SMB può consentire la modifica dei Criteri di gruppo
817606 MS03-024: Possibile danneggiamento di dati causato dal sovraccarico del buffer in Windows
814033 Impossibile installare gli aggiornamenti dei driver dal sito Web Windows Update
810833 MS03-001: Il buffer non controllato nel servizio Locator potrebbe consentire l'esecuzione di codice
823559 MS03-023: Il sovraccarico del buffer nel convertitore HTML potrebbe portare all'esecuzione del codice
329048 MS02-054: Il buffer non controllato nelle funzioni di decompressione dei file può consentire l'esecuzione di codice non autorizzato
329441 Impossibile creare una nuova connessione di rete dopo avere ripristinato Windows XP
817287 Errore 643 di Windows Update e database di catalogo
329390 MS02-072: Il buffer non controllato nella shell di Windows potrebbe consentire di danneggiare il sistema
329834 MS02-063: Buffer non controllato nell'implementazione del protocollo PPTP potrebbe permettere attacchi di negazione del servizio
811630 L'aggiornamento della Guida HTML limita la funzionalità quando viene richiamata con il metodo window.showHelp( )
824146 MS03-039: Un sovraccarico del buffer in RPCSS potrebbe consentire a un utente malintenzionato di eseguire programmi dannosi
Nota: Update Rollup 1 per Windows XP non è disponibile per le versioni a 64 bit di Windows XP.
Aggiornamento di protezione per Microsoft Windows XP: KB828035È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft Windows XP remoto ed acquisirne il controllo totale.
Panoramica
È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft Windows XP remoto ed acquisirne il controllo totale. È possibile proteggere il computer installando questo aggiornamento fornito da Microsoft. Dopo aver eseguito l'installazione, può essere necessario riavviare il computer.
Informazioni rapide
Nome file:
WindowsXP-KB828035-x86-ITA.exe
Dimensioni download:
360 KB
Data di pubblicazione:
29/10/2003
Versione:
828035
Aggiornamento della protezione per Windows XP (KB828741)È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo su di esso.
Panoramica
È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Informazioni rapide
Nome file:
WindowsXP-KB828741-x86-ITA.EXE
Dimensioni download:
3160 KB
Data di pubblicazione:
12/04/2004
Versione:
828741
Aggiornamento della protezione per Windows XP (KB835732)
Patch di sicurezza contro il worm W32.Sasser.Worm e il W32.Sasser.B.Worm e il W32.Sasser.D.WormdSono stati individuati vari problemi di protezione che potrebbero consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso.
Panoramica
Sono stati individuati vari problemi di protezione che potrebbero consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Informazioni rapide
Nome file:
WindowsXP-KB835732-x86-ITA.EXE
Dimensioni download:
2651 KB
Data di pubblicazione:
12/04/2004
Versione:
835732
Come avviene ormai a cadenza mensile, Microsoft ha rilasciato una serie di patch di sicurezza di primo piano: vediamo di cosa si tratta e con quale urgenza applicarle
__Security Update for Microsoft Windows (835732)__
La prima patch presentata questo mese è un megafix che corregge 14 vulnerabilità, quasi tutte classificate (giustamente) di pericolosità “Critical”.
Microsoft sottolinea come questa release non sia un Rollup di patch precedentemente rilasciate in versione “stand alone”, ma un fix cumulativo per problemi appena scoperti.
Fra i bugfix apportati da questo aggiornamento, segnaliamo come i file con estensione “.folder”, fino ad ora trattati dal sistema operativo come directory, non siano più tali: questo argina una vulnerabilità abbastanza pericolosa di diffusione di virus/worm.
Si tratta di una patch di primaria importanza: ne consigliamo il download immediato a tutti gli utenti e per tutti i sistemi, comprese le workstation o i sistemi di casa.
Aggiornamento della protezione per Windows XP (KB837001)È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo su di esso.
Panoramica
È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Informazioni rapide
Nome file:
WindowsXP-KB837001-x86-ITA.EXE
Dimensioni download:
2929 KB
Data di pubblicazione:
12/04/2004
Versione:
837001
Aggiornamento di protezione per Windows XP (KB824105)In Microsoft® Windows® è stato identificato un problema di protezione che potrebbe consentire a utenti non autorizzati di visualizzare in rete le informazioni nella memoria del computer.
Panoramica
In Microsoft® Windows® è stato identificato un problema di protezione che potrebbe consentire a utenti non autorizzati di visualizzare in rete le informazioni nella memoria del computer. Installando questo aggiornamento fornito da Microsoft si risolve il problema di protezione. Dopo l'installazione di questo aggiornamento, potrebbe essere necessario riavviare il computer.
Informazioni rapide
Nome file:
WindowsXP-KB824105-x86-ITA.exe
Dimensioni download:
341 KB
Data di pubblicazione:
03/09/2003
Versione:
824105
Patch per la protezione di Windows Media. Un difetto nel sistema di gestione del download potrebbe consentire l'esecuzione di codice (KB817787)In Microsoft Windows Media Player 7.0 e Windows Media Player per XP è stato identificato un problema di protezione che potrebbe consentire ad utenti non autorizzati di leggere file o eseguire applicazioni in un computer. Per proteggere il computer, è possibile installare questo aggiornamento fornito
Panoramica
In Microsoft Windows Media Player 7.0 e Windows Media Player per XP è stato identificato un problema di protezione che potrebbe consentire ad utenti non autorizzati di leggere file o eseguire applicazioni in un computer. Per proteggere il computer, è possibile installare questo aggiornamento fornito da Microsoft.
Informazioni rapide
Nome file:
WindowsMedia71-KB817787-x86-ITA.exe
Dimensioni download:
261 KB
Data di pubblicazione:
06/05/2003
Versione:
7.1
Patch di protezione di JScript 5.6 per Windows 2000 e XP (Q814078)Una vulnerabilità del modulo di gestione di script di Windows potrebbe consentire la creazione di una pagina Web che, quando visitata da un utente, esegue codice dannoso con le credenziali dell’utente. La pagina potrebbe trovarsi su un sito Web o essere inviata all'utente tramite posta elettronica.
Panoramica
È stato rilevato un difetto nel modo in cui il modulo di gestione di script di Windows per JScript elabora le informazioni. Un pirata informatico potrebbe approfittare di tale vulnerabilità creando una pagina Web la quale, se visualizzata da un altro utente, esegue un codice scelto dall'aggressore con le credenziali dell'utente. La pagina Web potrebbe essere ospitata su un sito Web o inviata direttamente all'utente per posta elettronica. Per ulteriori informazioni, vedere l'articolo della Knowledge Base 814078 (informazioni in lingua inglese).
Informazioni rapide
Nome file:
js56nit.exe
Dimensioni download:
365 KB
Data di pubblicazione:
19/03/2003
Versione:
5.6
Pacchetto cumulativo di patch per Outlook Express 6 di aprile 2003 (Q330994) È stata riscontrata una vulnerabilità a livello di protezione in Internet Explorer che potrebbe consentire la compromissione del sistema Windows nonché la lettura dei file memorizzati sul computer da parte di utenti malintenzionati.
Panoramica
È stata riscontrata una vulnerabilità a livello di protezione in Internet Explorer che potrebbe consentire la compromissione del sistema Windows nonché la lettura dei file memorizzati sul computer da parte di utenti malintenzionati. Installando questo aggiornamento si risolve il problema di protezione.
Informazioni rapide
Nome file:
q330994.exe
Dimensioni download:
857 KB
Data di pubblicazione:
14/04/2003
Versione:
6
Ottobre 2003 - Pacchetto cumulativo di patch per Internet Explorer 6 Service Pack 1 (KB828750)È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di leggere file o eseguire programmi su un computer che si sia connesso al suo sito Web.
Panoramica
In Microsoft Internet Explorer (IE) sono stati individuati alcuni problemi di protezione che potrebbero consentire a un utente malintenzionato di danneggiare sistemi su cui sia installato IE, anche se il programma non viene usato come browser. Ad esempio, l'utente malintenzionato potrebbe eseguire programmi su un computer usato per visualizzare il suo sito Web. Scaricando l'aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione può essere necessario riavviare il computer.
Informazioni rapide
Nome file:
q828750.exe
Dimensioni download:
2157 KB
Data di pubblicazione:
03/10/2003
Versione:
6 SP1
Patch di protezione Windows XP: compromissione del sistema tramite buffer non controllato in DirectX
È stato identificato un problema di protezione in Microsoft® DirectX® che può consentire a un hacker di eseguire programmi in un computer con il sistema operativo Microsoft® Windows® XP.
Panoramica
È stato identificato un problema di protezione in Microsoft® DirectX® che può consentire a un hacker di eseguire programmi in un computer con il sistema operativo Microsoft® Windows® XP. Un hacker può inviare all'utente un messaggio di posta elettronica o l'invito a visitare un sito Web pirata. Installando questo aggiornamento fornito da Microsoft si risolve il problema di protezione.
Informazioni rapide
Nome file:
Q819696_WXP_SP2_x86_ITA.exe
Dimensioni download:
804 KB
Data di pubblicazione:
23/07/2003
Versione:
819696
Windows Security Update CDIl Windows Security Update CD ti sarà consegnato gratuitamente. Questo CD include tutti gli ultimi aggiornamenti critici rilasciati da Microsoft fino a ottobre 2003 e delle informazioni su come proteggere il tuo PC. In più riceverai le versioni di valutazione di software antivirus e firewall.
Questo CD è disponibile solo per Windows XP, Windows Me, Windows 2000, Windows 98, and Windows 98 Second Edition (SE).
I tempi di consegna si stimano in 2-4 settimane dal ricevimento dell’ordine.
Per richiedere gratuitamente il cd andate al seguente indirizzo:
http://www.microsoft.com/italy/security/pr...er.mspx?gssnb=1Il cd contiene le seguenti patch di protezione:
- Aggiornamento della protezione per Microsoft Windows (KB823182)
- Aggiornamento della protezione per Microsoft Windows (KB824105)
- Aggiornamento della protezione per Microsoft XP (KB825119)
- Rollup di aggiornamento 1 per Microsoft Windows XP (KB826939)
- Aggiornamento della protezione per Microsoft XP (KB828035)
- 817787: aggiornamento della protezione per Windows Media Player per XP
- 814078: aggiornamento della protezione (Microsoft Jscript versione 5.6, Windows 2000, Windows XP)
- 330994: aprile 2003, aggiornamento della protezione per Outlook Express 6 SP1
- Ottobre 2003, patch cumulativa per Internet Explorer 6 SP1 (KB828750)
- Aggiornamento della protezione per Microsoft Windows (819696)Sasser (A-D) Worm Removal Tool (KB841720)This tool will help to remove the Sasser (A-D) worm from infected machines.
Overview
This tool will help to remove the Sasser (A-D) worm from infected systems. Once the tool has run—after the End-User License Agreement (EULA) is accepted—it automatically checks for infection and removes any of the targeted worms that are found.
After running, the tool displays a message describing the outcome of the detection and removal process. The tool can be safely deleted after it has run. Also, the tool creates a log file named sasscln.log in the %WINDIR%\debug folder.
This tool will not:
Detect or remove any viruses or worms other than Sasser, variants A-D
Detect or remove future variants of Sasser
Run on any version of Windows 95, Windows 98, Windows ME, or Windows NT 4.0
The user must be an administrator to run this tool.
Release History:
Version 1.0 - Released 5/2/04. Detected and removed Sasser.A and Sasser.B.
Version 2.0 - Released 5/4/04. Added detection/removal for Sasser.C and Sasser.D.
It is recommended that all users run the current version of the tool even if a previous version was used.
Quick Info
File Name:
Windows-KB841720-ENU-V2.exe
Download Size:
109 KB
Date Published:
5/4/2004
Version:
1.0
Aggiornamento della protezione per Windows XP (KB840374)È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso.
Panoramica
È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Informazioni rapide
Nome file:
WindowsXP-KB840374-x86-ITA.EXE
Dimensioni download:
764 KB
Data di pubblicazione:
10/05/2004
Versione:
840374
Critical Update for Microsoft Data Access Components - Disable ADODB.Stream object from Internet Explorer (KB870669) - ItalianoPatch di sicurezza contro il virus Download.jectLe istruzioni per questo download saranno presto disponibili in italiano. Per offrire comunque le informazioni fondamentali con la massima tempestività, sono disponibili istruzioni in inglese.
Qui alcune info sul virus:
E' in corso un diffuso attacco contro siti di ogni genere, comprese alcune banche, che usano il software Microsoft (Internet Information Server). L'attacco introduce in siti apparentemente insospettabili del codice ostile che ha effetto sugli utenti che usano Internet Explorer per visitare i siti infetti.
Gli utenti Windows che usano browser alternativi a Internet Explorer, e gli utenti di altri sistemi operativi (Mac, Linux, eccetera), non corrono alcun pericolo da questo attacco. I siti Web che usano software alternativo a quello Microsoft, come Apache, non sono affetti da questo attacco.
Se siete già infetti, nel vostro computer ci sono due file di nome "Kk32.dll" e "Surf.dat". L'infezione installa nel computer della vittima un programma che registra tutto quello che viene digitato (comprese quindi le password) e apre una "backdoor" che consente all'aggressore di entrare a proprio piacimento nel computer.
Per evitare problemi, non usate Internet Explorer con nessun sito, neppure quelli normalmente "affidabili" (banche, negozi online, eccetera). Al posto di Internet Explorer, usate browser alternativi, come Mozilla, Opera, Firefox, eccetera, che trovate nei relativi siti anche in versione italiana.
Informazioni rapide
Nome file:
Windows-KB870669-x86-ENU.exe
Dimensioni download:
104 KB
Data di pubblicazione:
02/07/2004
Versione:
870669
Panoramica
Adodb.stream provides a method for reading and writing files on a hard drive. This by-design functionality is sometimes used by web applications. However, when combined with known security vulnerabilities in Microsoft Internet Explorer, it could allow an internet web site to execute script from the Local Machine Zone (LMZ). This occurs because the ADODB.Stream object allows access to the hard drive when hosted within Internet Explorer.
Aggiornamento della protezione per Microsoft Windows XP (KB833987)
Patch di aggiornamento per la falla riguardo alle immagini jpeg.[/i]
È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso.
Panoramica
È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Informazioni rapide
Nome file:
WindowsXP-KB833987-x86-ITA.EXE
Dimensioni download:
1391 KB
Data di pubblicazione:
13/09/2004
Versione:
833987
Visualizzazione del messaggio di errore "Stop: c0000135" e "Impossibile trovare winsrv" dopo l'installazione di Windows XP Service Pack 2[/i]
This update resolves a compatibility issue with a non-Microsoft software application installed on your computer. This application prevents successful installation of Windows XP Service Packs, critical security updates and other system file updates. This update should be applied to your system to enable safe installation of these updates now and in the future.
http://download.microsoft.com/download/7/f...523-x86-ita.exeNota: Praticamente tutte le patch segnalate esistono per la maggior parte dei sistemi operativi Microsoft (98, 98SE, Me, Win2000, WinXP,Win Server2003).Se avete altre patch da segnalare che magari non sono state segnalate qui, postate il loro nome, poi provvedo io a mettere descrizione ecc..
Spero di aver fatto cosa gradita ai più!
Un'ultima cosa. Per poter scaricare queste patch, basta andare nel sito
http://www.microsoft.com/italy/ e nel form di ricerca inserire il nome della patch.
Se i mod acconsentono, posso mettere i link alle patch direttamente in questo 3d.