[RECE][WIN] Patch di sicurezza per Windows XP

[sgammati]

PATCH DI SICUREZZA PER WIN XP

Questo 3d nasce in seguito alla mia personale guerra di questi ultimi giorni contro i worm sasser e gaobot.
Una guerra durata 4 giorni e che redo di essere riuscito a vincere!

A questo proposito vi rimando a questi 3d che parlano un po' della mia vicenda e dei problemi per cui ho deciso di fare questa recensione.

http://www.litr.org/forum/index.php?showtopic=2198
http://www.litr.org/forum/index.php?showtopic=2221
http://www.litr.org/forum/index.php?showtopic=2180

Ecco qui le patch (con la descrizione di ciascuna di esse) che sarebbe bene avere installate sul pc per essere sicuri (o quasi) dai nuovi worm e dagli attacchi degli hacker.

Pacchetto cumulativo di aggiornamenti della protezione per Outlook Express 6 Service Pack 1 (KB837009)
Questo aggiornamento consente di risolvere la vulnerabilità descritta nel bollettino sulla sicurezza Microsoft MS04-013. Per scoprire se sono disponibili altri aggiornamenti di protezione, vedere la sezione Panoramica di questa pagina.

Panoramica

È stato individuato un problema di protezione in Microsoft Outlook Express che potrebbe consentire a un utente malintenzionato di leggere file dal computer o di eseguire un programma. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
 
Informazioni rapide

Nome file:
OE6.0sp1-KB837009-x86-ITA.exe
Dimensioni download:
1955 KB
Data di pubblicazione:
29/03/2004
Versione:
OE6

Patch di protezione Windows XP: esecuzione del codice tramite buffer non controllato in Locator Service (Q810833)
È stata riscontrata una vulnerabilità a livello di protezione che, in caso di attacco informatico, potrebbe compromettere un computer con il sistema operativo Microsoft Windows e consentire al pirata informatico di prenderne il controllo.

Panoramica

È stata riscontrata una vulnerabilità a livello di protezione che, in caso di attacco informatico, potrebbe compromettere un computer con il sistema operativo Microsoft® Windows® e consentire al pirata informatico di prenderne il controllo. I più esposti a questo problema sono i computer utilizzati come server. Installando questo aggiornamento fornito da Microsoft si risolve il problema di protezione.

Informazioni rapide

Nome file:
Q810833_WXP_SP2_x86_ITA.exe
Dimensioni download:
382 KB
Data di pubblicazione:
22/01/2003
Versione:
Q810833
 
Patch di protezione Windows XP: Vulnerabilità relativa allo sfruttamento di IIS Remote da ntdll.dll (Q815021)
È consigliabile scaricare questa patch per proteggere il computer da una vulnerabilità della protezione individuata in Microsoft® Windows XP®, che potrebbe consentire a un pirata informatico di prendere il controllo del computer.

Panoramica

Una vulnerabilità della protezione individuata in Microsoft® Windows XP® potrebbe consentire a un pirata informatico di prendere il controllo del computer. I più esposti a questo problema sono i computer utilizzati come server Web. Installando questo aggiornamento fornito da Microsoft si risolvono questo e altri problemi di protezione.


Informazioni rapide

Nome file:
Q815021_WXP_SP2_x86_ITA.exe
Dimensioni download:
529 KB
Data di pubblicazione:
28/05/2003
Versione:
815021

Windows Media Player (tutte le versioni) per Windows 2000, Windows XP e Windows Server 2003 (KB832353)
Dopo l'installazione dell'aggiornamento per i comandi script di Windows Media Player (KB828026), alcuni comandi script per gli URL non funzionano correttamente. Questo pacchetto consente di risolvere il problema. Inoltre, consente di risolvere un problema del programma di installazione che, in alcun

Panoramica

Dopo aver applicato l'aggiornamento rapido a cui viene fatto riferimento nell'articolo della Knowlegde Base 828026 (informazioni in lingua inglese), alcuni comandi script per gli URL non vengono eseguiti come previsto. Oltre ai problemi relativi ai comandi script per gli URL, questo pacchetto risolve un problema del programma di installazione che, in alcuni casi, determina un utilizzo della CPU pari al 100%.

Informazioni rapide

Nome file:
WindowsMedia-KB832353-ITA.exe
Dimensioni download:
2799 KB
Data di pubblicazione:
21/04/2004
Versione:
NT

Aggiornamento di protezione per Microsoft Windows XP (KB823182)
È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft Windows remoto ed acquisirne il controllo totale.

Panoramica

È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft Windows remoto ed acquisirne il controllo totale. Ad esempio, un utente non autorizzato potrebbe eseguire codice nel sistema di un altro utente. È possibile proteggere il computer installando questo aggiornamento fornito da Microsoft. Dopo aver eseguito l'installazione, può essere necessario riavviare il computer.


Informazioni rapide

Nome file:
WindowsXP-KB823182-x86-ITA.exe
Dimensioni download:
428 KB
Data di pubblicazione:
15/10/2003
Versione:
823182
 
Strumento per la rimozione del worm Blaster in Windows (KB833330)
per Windows XP e Windows 2000
Questo strumento consente di rimuovere il worm Blaster dai computer con Windows XP e Windows 2000 in cui è presente il virus Blaster e in cui è stata installata la patch MS03-26 [KB823980]

Panoramica

È stato rilevato che in particolari condizioni il virus Blaster può avere infettato alcuni sistemi prima dell'installazione dell'aggiornamento MS03-026 [KB823980]. Questo strumento consente di rimuovere il worm Blaster da questi sistemi. Per i sistemi in cui è già stato installato l'aggiornamento MS03-026 [KB823980] o MS03-039 [KB824146], non sono necessarie altre operazioni dopo l'installazione dello strumento. Installare questo strumento per rimuovere questo virus dal PC.


Informazioni rapide

Nome file:
Windows-KB833330-ITA.exe
Dimensioni download:
316 KB
Data di pubblicazione:
31/12/2003
Versione:
1.0
 
Microsoft Security Bulletin MS03-026
Il sovraccarico di un buffer nell'interfaccia RPC può consentire l'esecuzione di codice (Installare la patch KB823980)

Sintomi

La chiamata a procedura remota (RPC) è un protocollo utilizzato dal sistema operativo Windows che fornisce un meccanismo di comunicazione tra i diversi processi, consentendo l'esecuzione integrata di codice in un computer remoto tramite un programma in esecuzione su un altro computer. Il protocollo RCP utilizzato in Windows è una derivazione del protocollo RPC di Open Software Foundation (OSF), in cui sono state incluse alcune ulteriori estensioni specifiche per i prodotti Microsoft.

Esiste un problema di protezione nella parte della chiamata di procedura remota (RPC) relativa allo scambio dei messaggi su TCP/IP. Questo problema, risultato di una gestione non corretta dei messaggi non validi, influisce negativamente su un'interfaccia DCOM (Distributed Component Object Model) con RPC in ascolto sulla porta TCP/IP 135. Questa interfaccia consente la gestione delle richieste di attivazione degli oggetti DCOM che giungono al server dai computer client, quali percorsi UNC (Universal Naming Convention).

Per poter sfruttare questo problema di protezione un utente malintenzionato dovrebbe inviare una richiesta formulata in modo specifico al computer remoto sulla porta 135.

Fattori attenuanti

Per poter sfruttare questo problema di protezione l'utente malintenzionato dovrebbe inviare una richiesta formulata in modo specifico al computer remoto sulla porta 135. Negli ambienti Intranet questa porta è generalmente accessibile, mentre nei computer con collegamento Internet la porta 135 è solitamente bloccata da un firewall. Quando tale porta non è bloccata e negli ambienti Intranet l'utente manlintenzionato non deve disporre di particolari privilegi per riuscire a penetrare nel sistema.

Secondo le procedure ottimali di gestione, è consigliabile bloccare tutte le porte TCP/IP che non sono effettivamente in uso. Per quasi tutti i computer collegati a Internet la porta 135 dovrebbe essere già bloccata. RPC su TCP non è concepito per l'utilizzo in ambienti poco sicuri come Internet. Per tali ambienti sono disponibili protocolli più affidabili, come ad esempio RPC su HTTP (Hypertext Transfer Protocol).

Aggiornamento di protezione per Windows XP (KB824146)
È stato identificato un problema di protezione che può consentire a un hacker di compromettere un computer che esegue Microsoft® Windows® e di prenderne il controllo.

Panoramica

È stato identificato un problema di protezione che può consentire a un hacker di compromettere un computer che esegue Microsoft® Windows® e di prenderne il controllo. Installando questo aggiornamento fornito da Microsoft si risolve il problema di protezione. Dopo l'installazione di questo aggiornamento, potrebbe essere necessario riavviare il computer.


Informazioni rapide

Nome file:
WindowsXP-KB824146-x86-ITA.exe
Dimensioni download:
1511 KB
Data di pubblicazione:
10/09/2003
Versione:
824146
 
Aggiornamento di protezione per Microsoft Windows XP (KB825119)
È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft® Windows® XP remoto ed acquisirne il controllo totale. È possibile proteggere il computer installando questo aggiornamento fornito da Microsoft.

Panoramica

È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft® Windows® XP remoto ed acquisirne il controllo totale. È possibile proteggere il computer installando questo aggiornamento fornito da Microsoft. Dopo aver eseguito l'installazione, può essere necessario riavviare il computer.

Informazioni rapide

Nome file:
WindowsXP-KB825119-x86-ITA.exe
Dimensioni download:
302 KB
Data di pubblicazione:
15/10/2003
Versione:
825119
 
Pacchetto di aggiornamenti 1 per Microsoft Windows XP (KB826939)
Questo aggiornamento consiste in aggiornamenti critici per Windows XP precedentemente rilasciati e riuniti in un unico comodo pacchetto.

Panoramica

Questo aggiornamento consiste in aggiornamenti critici per Windows XP precedentemente rilasciati e riuniti in un unico comodo pacchetto. Installare il pacchetto equivale a installare i singoli aggiornamenti. Dopo aver eseguito l'installazione, può essere necessario riavviare il computer.

Informazioni rapide

Nome file:
WindowsXP-KB826939-x86-ITA.exe
Dimensioni download:
9234 KB
Data di pubblicazione:
15/10/2003
Versione:
826939

Articolo Microsoft Knowledge Base - 826939
Update Rollup 1 disponibile per Windows XP

Sommario

Microsoft ha rilasciato Update Rollup 1 per Microsoft Windows XP, un pacchetto di aggiornamento cumulativo contenente correzioni rapide, patch di protezione, aggiornamenti critici e non riuniti insieme per facilitarne la distribuzione. Update Rollup 1 per Windows XP è un pacchetto unico in cui sono inclusi molti degli aggiornamenti critici rilasciati in precedenza per Windows XP. Per ulteriori informazioni sugli aggiornamenti critici inclusi in questo aggiornamento cumulativo, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (il contenuto di alcuni articoli potrebbe essere in inglese):
810565 Apertura dei collegamenti ipertestuali in Internet Explorer anziché nel browser predefinito o in Guida in linea e supporto tecnico

821557 MS03-027: Un buffer non controllato nella shell di Windows potrebbe consentire la manomissione del sistema

811493 MS03-013: Possibile elevazione di privilegi a causa di un sovraccarico del buffer nella gestione dei messaggi del kernel di Windows

328310 MS02-071: Un difetto nella gestione dei messaggi WM_TIMER di Windows può consentire un'elevazione di privilegi

823980 MS03-026: Il sovraccarico di un buffer in RPC può consentire l'esecuzione di codice

331953 MS03-001: Un difetto nel mapper degli endpoint RPC potrebbe consentire attacchi di tipo Denial of Service

323255 MS02-055: Buffer non controllato nella Guida in linea di Windows può consentire l'esecuzione di codice dannoso

810577 MS03-005: Il buffer non controllato nel redirector Windows può consentire l'elevazione di privilegi

815021 MS03-007: Buffer non selezionato in un componente di Windows potrebbe compromettere i server Web

329115 MS02-050: Possibile simulazione di identità a causa di un difetto nella convalida dei certificati

329170 MS02-070: Un difetto nella firma SMB può consentire la modifica dei Criteri di gruppo

817606 MS03-024: Possibile danneggiamento di dati causato dal sovraccarico del buffer in Windows

814033 Impossibile installare gli aggiornamenti dei driver dal sito Web Windows Update

810833 MS03-001: Il buffer non controllato nel servizio Locator potrebbe consentire l'esecuzione di codice

823559 MS03-023: Il sovraccarico del buffer nel convertitore HTML potrebbe portare all'esecuzione del codice

329048 MS02-054: Il buffer non controllato nelle funzioni di decompressione dei file può consentire l'esecuzione di codice non autorizzato

329441 Impossibile creare una nuova connessione di rete dopo avere ripristinato Windows XP

817287 Errore 643 di Windows Update e database di catalogo

329390 MS02-072: Il buffer non controllato nella shell di Windows potrebbe consentire di danneggiare il sistema

329834 MS02-063: Buffer non controllato nell'implementazione del protocollo PPTP potrebbe permettere attacchi di negazione del servizio

811630 L'aggiornamento della Guida HTML limita la funzionalità quando viene richiamata con il metodo window.showHelp( )

824146 MS03-039: Un sovraccarico del buffer in RPCSS potrebbe consentire a un utente malintenzionato di eseguire programmi dannosi

Nota: Update Rollup 1 per Windows XP non è disponibile per le versioni a 64 bit di Windows XP.

Aggiornamento di protezione per Microsoft Windows XP: KB828035
È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft Windows XP remoto ed acquisirne il controllo totale.

Panoramica

È stato identificato un problema di protezione che può consentire a un utente non autorizzato di compromettere un computer Microsoft Windows XP remoto ed acquisirne il controllo totale. È possibile proteggere il computer installando questo aggiornamento fornito da Microsoft. Dopo aver eseguito l'installazione, può essere necessario riavviare il computer.

Informazioni rapide

Nome file:
WindowsXP-KB828035-x86-ITA.exe
Dimensioni download:
360 KB
Data di pubblicazione:
29/10/2003
Versione:
828035

Aggiornamento della protezione per Windows XP (KB828741)
È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo su di esso.

Panoramica

È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.


Informazioni rapide

Nome file:
WindowsXP-KB828741-x86-ITA.EXE
Dimensioni download:
3160 KB
Data di pubblicazione:
12/04/2004
Versione:
828741

Aggiornamento della protezione per Windows XP (KB835732)
Patch di sicurezza contro il worm W32.Sasser.Worm e il W32.Sasser.B.Worm e il W32.Sasser.D.Wormd
Sono stati individuati vari problemi di protezione che potrebbero consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso.

Panoramica

Sono stati individuati vari problemi di protezione che potrebbero consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.  

Informazioni rapide

Nome file:
WindowsXP-KB835732-x86-ITA.EXE
Dimensioni download:
2651 KB
Data di pubblicazione:
12/04/2004
Versione:
835732

Come avviene ormai a cadenza mensile, Microsoft ha rilasciato una serie di patch di sicurezza di primo piano: vediamo di cosa si tratta e con quale urgenza applicarle

__Security Update for Microsoft Windows (835732)__
La prima patch presentata questo mese è un megafix che corregge 14 vulnerabilità, quasi tutte classificate (giustamente) di pericolosità “Critical”.

Microsoft sottolinea come questa release non sia un Rollup di patch precedentemente rilasciate in versione “stand alone”, ma un fix cumulativo per problemi appena scoperti.

Fra i bugfix apportati da questo aggiornamento, segnaliamo come i file con estensione “.folder”, fino ad ora trattati dal sistema operativo come directory, non siano più tali: questo argina una vulnerabilità abbastanza pericolosa di diffusione di virus/worm.

Si tratta di una patch di primaria importanza: ne consigliamo il download immediato a tutti gli utenti e per tutti i sistemi, comprese le workstation o i sistemi di casa.

Aggiornamento della protezione per Windows XP (KB837001)
È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo su di esso.

Panoramica

È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.

Informazioni rapide
 
Nome file:
WindowsXP-KB837001-x86-ITA.EXE
Dimensioni download:
2929 KB
Data di pubblicazione:
12/04/2004
Versione:
837001
 
Aggiornamento di protezione per Windows XP (KB824105)
In Microsoft® Windows® è stato identificato un problema di protezione che potrebbe consentire a utenti non autorizzati di visualizzare in rete le informazioni nella memoria del computer.

Panoramica

In Microsoft® Windows® è stato identificato un problema di protezione che potrebbe consentire a utenti non autorizzati di visualizzare in rete le informazioni nella memoria del computer. Installando questo aggiornamento fornito da Microsoft si risolve il problema di protezione. Dopo l'installazione di questo aggiornamento, potrebbe essere necessario riavviare il computer.

Informazioni rapide

Nome file:
WindowsXP-KB824105-x86-ITA.exe
Dimensioni download:
341 KB
Data di pubblicazione:
03/09/2003
Versione:
824105
 
Patch per la protezione di Windows Media. Un difetto nel sistema di gestione del download potrebbe consentire l'esecuzione di codice (KB817787)
In Microsoft Windows Media Player 7.0 e Windows Media Player per XP è stato identificato un problema di protezione che potrebbe consentire ad utenti non autorizzati di leggere file o eseguire applicazioni in un computer. Per proteggere il computer, è possibile installare questo aggiornamento fornito

Panoramica

In Microsoft Windows Media Player 7.0 e Windows Media Player per XP è stato identificato un problema di protezione che potrebbe consentire ad utenti non autorizzati di leggere file o eseguire applicazioni in un computer. Per proteggere il computer, è possibile installare questo aggiornamento fornito da Microsoft.

Informazioni rapide

Nome file:
WindowsMedia71-KB817787-x86-ITA.exe
Dimensioni download:
261 KB
Data di pubblicazione:
06/05/2003
Versione:
7.1
 
Patch di protezione di JScript 5.6 per Windows 2000 e XP (Q814078)
Una vulnerabilità del modulo di gestione di script di Windows potrebbe consentire la creazione di una pagina Web che, quando visitata da un utente, esegue codice dannoso con le credenziali dell’utente. La pagina potrebbe trovarsi su un sito Web o essere inviata all'utente tramite posta elettronica.

Panoramica

È stato rilevato un difetto nel modo in cui il modulo di gestione di script di Windows per JScript elabora le informazioni. Un pirata informatico potrebbe approfittare di tale vulnerabilità creando una pagina Web la quale, se visualizzata da un altro utente, esegue un codice scelto dall'aggressore con le credenziali dell'utente. La pagina Web potrebbe essere ospitata su un sito Web o inviata direttamente all'utente per posta elettronica. Per ulteriori informazioni, vedere l'articolo della Knowledge Base 814078 (informazioni in lingua inglese).

Informazioni rapide

Nome file:
js56nit.exe
Dimensioni download:
365 KB
Data di pubblicazione:
19/03/2003
Versione:
5.6
 
Pacchetto cumulativo di patch per Outlook Express 6 di aprile 2003 (Q330994)
È stata riscontrata una vulnerabilità a livello di protezione in Internet Explorer che potrebbe consentire la compromissione del sistema Windows nonché la lettura dei file memorizzati sul computer da parte di utenti malintenzionati.

Panoramica

È stata riscontrata una vulnerabilità a livello di protezione in Internet Explorer che potrebbe consentire la compromissione del sistema Windows nonché la lettura dei file memorizzati sul computer da parte di utenti malintenzionati. Installando questo aggiornamento si risolve il problema di protezione.


Informazioni rapide

Nome file:
q330994.exe
Dimensioni download:
857 KB
Data di pubblicazione:
14/04/2003
Versione:
6
 
Ottobre 2003 - Pacchetto cumulativo di patch per Internet Explorer 6 Service Pack 1 (KB828750)È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di leggere file o eseguire programmi su un computer che si sia connesso al suo sito Web.

Panoramica

In Microsoft Internet Explorer (IE) sono stati individuati alcuni problemi di protezione che potrebbero consentire a un utente malintenzionato di danneggiare sistemi su cui sia installato IE, anche se il programma non viene usato come browser. Ad esempio, l'utente malintenzionato potrebbe eseguire programmi su un computer usato per visualizzare il suo sito Web. Scaricando l'aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione può essere necessario riavviare il computer.


Informazioni rapide

Nome file:
q828750.exe
Dimensioni download:
2157 KB
Data di pubblicazione:
03/10/2003
Versione:
6 SP1
 
Patch di protezione Windows XP: compromissione del sistema tramite buffer non controllato in DirectX
È stato identificato un problema di protezione in Microsoft® DirectX® che può consentire a un hacker di eseguire programmi in un computer con il sistema operativo Microsoft® Windows® XP.

Panoramica

È stato identificato un problema di protezione in Microsoft® DirectX® che può consentire a un hacker di eseguire programmi in un computer con il sistema operativo Microsoft® Windows® XP. Un hacker può inviare all'utente un messaggio di posta elettronica o l'invito a visitare un sito Web pirata. Installando questo aggiornamento fornito da Microsoft si risolve il problema di protezione.


Informazioni rapide

Nome file:
Q819696_WXP_SP2_x86_ITA.exe
Dimensioni download:
804 KB
Data di pubblicazione:
23/07/2003
Versione:
819696
 
Windows Security Update CD

Il Windows Security Update CD ti sarà consegnato gratuitamente. Questo CD include tutti gli ultimi aggiornamenti critici rilasciati da Microsoft fino a ottobre 2003 e delle informazioni su come proteggere il tuo PC. In più riceverai le versioni di valutazione di software antivirus e firewall.

Questo CD è disponibile solo per Windows XP, Windows Me, Windows 2000, Windows 98, and Windows 98 Second Edition (SE).

I tempi di consegna si stimano in 2-4 settimane dal ricevimento dell’ordine.
Per richiedere gratuitamente il cd andate al seguente indirizzo: http://www.microsoft.com/italy/security/pr...er.mspx?gssnb=1

Il cd contiene le seguenti patch di protezione:
- Aggiornamento della protezione per Microsoft Windows (KB823182)
- Aggiornamento della protezione per Microsoft Windows (KB824105)
- Aggiornamento della protezione per Microsoft XP (KB825119)
- Rollup di aggiornamento 1 per Microsoft Windows XP (KB826939)
- Aggiornamento della protezione per Microsoft XP (KB828035)
- 817787: aggiornamento della protezione per Windows Media Player per XP
- 814078: aggiornamento della protezione (Microsoft Jscript versione 5.6, Windows 2000, Windows XP)
- 330994: aprile 2003, aggiornamento della protezione per Outlook Express 6 SP1
- Ottobre 2003, patch cumulativa per Internet Explorer 6 SP1 (KB828750)
- Aggiornamento della protezione per Microsoft Windows (819696)

Sasser (A-D) Worm Removal Tool (KB841720)
This tool will help to remove the Sasser (A-D) worm from infected machines.

Overview
This tool will help to remove the Sasser (A-D) worm from infected systems. Once the tool has run—after the End-User License Agreement (EULA) is accepted—it automatically checks for infection and removes any of the targeted worms that are found.

After running, the tool displays a message describing the outcome of the detection and removal process. The tool can be safely deleted after it has run. Also, the tool creates a log file named sasscln.log in the %WINDIR%\debug folder.

This tool will not:

Detect or remove any viruses or worms other than Sasser, variants A-D

Detect or remove future variants of Sasser

Run on any version of Windows 95, Windows 98, Windows ME, or Windows NT 4.0

The user must be an administrator to run this tool.

Release History:

Version 1.0 - Released 5/2/04. Detected and removed Sasser.A and Sasser.B.

Version 2.0 - Released 5/4/04. Added detection/removal for Sasser.C and Sasser.D.

It is recommended that all users run the current version of the tool even if a previous version was used.

Quick Info

File Name:
Windows-KB841720-ENU-V2.exe
Download Size:
109 KB
Date Published:
5/4/2004
Version:
1.0
 
Aggiornamento della protezione per Windows XP (KB840374)
È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso.

Panoramica

È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.


Informazioni rapide
Nome file:
WindowsXP-KB840374-x86-ITA.EXE
Dimensioni download:
764 KB
Data di pubblicazione:
10/05/2004
Versione:
840374

Critical Update for Microsoft Data Access Components - Disable ADODB.Stream object from Internet Explorer (KB870669) - Italiano
Patch di sicurezza contro il virus Download.ject
Le istruzioni per questo download saranno presto disponibili in italiano. Per offrire comunque le informazioni fondamentali con la massima tempestività, sono disponibili istruzioni in inglese.

Qui alcune info sul virus:

E' in corso un diffuso attacco contro siti di ogni genere, comprese alcune banche, che usano il software Microsoft (Internet Information Server). L'attacco introduce in siti apparentemente insospettabili del codice ostile che ha effetto sugli utenti che usano Internet Explorer per visitare i siti infetti.
Gli utenti Windows che usano browser alternativi a Internet Explorer, e gli utenti di altri sistemi operativi (Mac, Linux, eccetera), non corrono alcun pericolo da questo attacco. I siti Web che usano software alternativo a quello Microsoft, come Apache, non sono affetti da questo attacco.

Se siete già infetti, nel vostro computer ci sono due file di nome "Kk32.dll" e "Surf.dat". L'infezione installa nel computer della vittima un programma che registra tutto quello che viene digitato (comprese quindi le password) e apre una "backdoor" che consente all'aggressore di entrare a proprio piacimento nel computer.

Per evitare problemi, non usate Internet Explorer con nessun sito, neppure quelli normalmente "affidabili" (banche, negozi online, eccetera). Al posto di Internet Explorer, usate browser alternativi, come Mozilla, Opera, Firefox, eccetera, che trovate nei relativi siti anche in versione italiana.

Informazioni rapide
Nome file:
Windows-KB870669-x86-ENU.exe
Dimensioni download:
104 KB
Data di pubblicazione:
02/07/2004
Versione:
870669

Panoramica

Adodb.stream provides a method for reading and writing files on a hard drive. This by-design functionality is sometimes used by web applications. However, when combined with known security vulnerabilities in Microsoft Internet Explorer, it could allow an internet web site to execute script from the Local Machine Zone (LMZ). This occurs because the ADODB.Stream object allows access to the hard drive when hosted within Internet Explorer.

Aggiornamento della protezione per Microsoft Windows XP (KB833987)
Patch di aggiornamento per la falla riguardo alle immagini jpeg.[/i]
È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso.


Panoramica

È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer.
Informazioni rapide

Nome file:
WindowsXP-KB833987-x86-ITA.EXE
Dimensioni download:
1391 KB
Data di pubblicazione:
13/09/2004
Versione:
833987

Visualizzazione del messaggio di errore "Stop: c0000135" e "Impossibile trovare winsrv" dopo l'installazione di Windows XP Service Pack 2[/i]
This update resolves a compatibility issue with a non-Microsoft software application installed on your computer. This application prevents successful installation of Windows XP Service Packs, critical security updates and other system file updates. This update should be applied to your system to enable safe installation of these updates now and in the future.

http://download.microsoft.com/download/7/f...523-x86-ita.exe



Nota: Praticamente tutte le patch segnalate esistono per la maggior parte dei sistemi operativi Microsoft (98, 98SE, Me, Win2000, WinXP,Win Server2003).




Se avete altre patch da segnalare che magari non sono state segnalate qui, postate il loro nome, poi provvedo io a mettere descrizione ecc..

Spero di aver fatto cosa gradita ai più!
Un'ultima cosa. Per poter scaricare queste patch, basta andare nel sito http://www.microsoft.com/italy/ e nel form di ricerca inserire il nome della patch.
Se i mod acconsentono, posso mettere i link alle patch direttamente in questo 3d.

[sgammati]

Post prenotato per l'update! :+1:

[sgammati]

Post prenotato per l'update! :+1:

[Aner]

ma quanti sono che buco

[Kicco_LSD]

Io ho aggiornato su WinUpdate immagino che non sia necessario prendere queste vero?

[Mr.freezer]

ma solo io ho preso avserve2.exe,porca di quella trota,mi sono dovuto modificare pure il registro :angry:  

[sgammati]

Io ho aggiornato su WinUpdate immagino che non sia necessario prendere queste vero?

Beh, con Windows Update credo che ti installi tutto quello che esce. E poi cmq se ce l'hai installata vedi subito cosa hai già messo e cosa no.
Io qui ho voluto mettere solo alcune delle patch più importanti. E ora ne aggiungo anche altre. Sono già al lavoro.

Mr.freezer Inviato il 04 mag 04 - 13:05
ma solo io ho preso avserve2.exe,porca di quella trota,mi sono dovuto modificare pure il registro

Non preocc, io sono riuscito a prendere contemporaneamente W32.Sasser.Worm versione A, versione B e il worm Gaobot!!!
adserve.exe te lo installa il Sasser A, mentre adserve2.exe te lo installa il Sasser B.

Tra l'altro ne hanno parlato tutti i telegiornali ieri, e su Rai 3 c'è stato anche lo speciale subio dopo il TG, nella rubrica scientifica/tecnologica (di cui non ricordo il nome).

Cmq con la patch segnalata qui li blocchi, sia A sia B. Poi ti serve o il tool di rimozione fornito dalla Symantec o una certa abilità a modificare il registro e a smanettare dentro il pc alla ricerca di tutti i file che ti ha messo quel cacchio di virus, magari dandoti una mano con le info segnalate su tutti i siti di AV.

[Mr.freezer]

Cmq con la patch segnalata qui li blocchi, sia A sia B. Poi ti serve o il tool di rimozione fornito dalla Symantec o una certa abilità a modificare il registro e a smanettare dentro il pc alla ricerca di tutti i file che ti ha messo quel cacchio di virus, magari dandoti una mano con le info segnalate su tutti i siti di AV.

gia scaricate.e comunque nei prossimi mesi ne bisognerà scaricare davvero tante di patch perchè sti cfavolo di worm ne beccheremo!!!! :angry: !!!!

[Casco_Nero]

Curioso... e' da un po' di tempo che non aggiorno con windows update... e non me lo fa fare! Dice che i file non hanno il certificato Microsoft. Che cavolaccio e' capitato?

[sgammati]

Ciao Casco, hai provato a mettere il rollup segnalato in questo 3d?

Pacchetto di aggiornamenti 1 per Microsoft Windows XP (KB826939)
Questo aggiornamento consiste in aggiornamenti critici per Windows XP precedentemente rilasciati e riuniti in un unico comodo pacchetto.

Panoramica

Questo aggiornamento consiste in aggiornamenti critici per Windows XP precedentemente rilasciati e riuniti in un unico comodo pacchetto. Installare il pacchetto equivale a installare i singoli aggiornamenti. Dopo aver eseguito l'installazione, può essere necessario riavviare il computer.

Informazioni rapide

Nome file:
WindowsXP-KB826939-x86-ITA.exe
Dimensioni download:
9234 KB
Data di pubblicazione:
15/10/2003
Versione:
826939

Articolo Microsoft Knowledge Base - 826939
Update Rollup 1 disponibile per Windows XP

Sommario

Microsoft ha rilasciato Update Rollup 1 per Microsoft Windows XP, un pacchetto di aggiornamento cumulativo contenente correzioni rapide, patch di protezione, aggiornamenti critici e non riuniti insieme per facilitarne la distribuzione. Update Rollup 1 per Windows XP è un pacchetto unico in cui sono inclusi molti degli aggiornamenti critici rilasciati in precedenza per Windows XP. Per ulteriori informazioni sugli aggiornamenti critici inclusi in questo aggiornamento cumulativo, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (il contenuto di alcuni articoli potrebbe essere in inglese):
810565 Apertura dei collegamenti ipertestuali in Internet Explorer anziché nel browser predefinito o in Guida in linea e supporto tecnico

821557 MS03-027: Un buffer non controllato nella shell di Windows potrebbe consentire la manomissione del sistema

811493 MS03-013: Possibile elevazione di privilegi a causa di un sovraccarico del buffer nella gestione dei messaggi del kernel di Windows

328310 MS02-071: Un difetto nella gestione dei messaggi WM_TIMER di Windows può consentire un'elevazione di privilegi

823980 MS03-026: Il sovraccarico di un buffer in RPC può consentire l'esecuzione di codice

331953 MS03-001: Un difetto nel mapper degli endpoint RPC potrebbe consentire attacchi di tipo Denial of Service

323255 MS02-055: Buffer non controllato nella Guida in linea di Windows può consentire l'esecuzione di codice dannoso

810577 MS03-005: Il buffer non controllato nel redirector Windows può consentire l'elevazione di privilegi

815021 MS03-007: Buffer non selezionato in un componente di Windows potrebbe compromettere i server Web

329115 MS02-050: Possibile simulazione di identità a causa di un difetto nella convalida dei certificati

329170 MS02-070: Un difetto nella firma SMB può consentire la modifica dei Criteri di gruppo

817606 MS03-024: Possibile danneggiamento di dati causato dal sovraccarico del buffer in Windows

814033 Impossibile installare gli aggiornamenti dei driver dal sito Web Windows Update

810833 MS03-001: Il buffer non controllato nel servizio Locator potrebbe consentire l'esecuzione di codice

823559 MS03-023: Il sovraccarico del buffer nel convertitore HTML potrebbe portare all'esecuzione del codice

329048 MS02-054: Il buffer non controllato nelle funzioni di decompressione dei file può consentire l'esecuzione di codice non autorizzato

329441 Impossibile creare una nuova connessione di rete dopo avere ripristinato Windows XP

817287 Errore 643 di Windows Update e database di catalogo

329390 MS02-072: Il buffer non controllato nella shell di Windows potrebbe consentire di danneggiare il sistema

329834 MS02-063: Buffer non controllato nell'implementazione del protocollo PPTP potrebbe permettere attacchi di negazione del servizio

811630 L'aggiornamento della Guida HTML limita la funzionalità quando viene richiamata con il metodo window.showHelp( )

824146 MS03-039: Un sovraccarico del buffer in RPCSS potrebbe consentire a un utente malintenzionato di eseguire programmi dannosi

Nota: Update Rollup 1 per Windows XP non è disponibile per le versioni a 64 bit di Windows XP.

Guarda cosa dice una patch al suo interno: 814033 Impossibile installare gli aggiornamenti dei driver dal sito Web Windows Update

Forse con questa risolvi. Prova a scaricarlo (sono solo 9 MB).
Come fare l'ho detto in fondo al 3d.
Non sono sicuro che con questa risolva, ma puoi sempre provare o cmq leggere in dettaglio a cosa si riferisce quella patch.

Ciao

[GHIZMO]

scusate ,
complimenti per il grande lavoro , ma
non c'è la possibilità di risolvere il problema scaricando solo 1 patch ?
io non uso outlook
se per caso cifosse la possibilità potete linkare l'indirizzo o il link da cui scaricarla
vi ringrazio e spero di non aver ripetuto domanda di un altro post

[sgammati]

scusate ,
complimenti per il grande lavoro , ma
non c'è la possibilità di risolvere il problema scaricando solo 1 patch ?
io non uso outlook
se per caso cifosse la possibilità potete linkare l'indirizzo o il link da cui scaricarla
vi ringrazio e spero di non aver ripetuto domanda di un altro post

 Tutte le patch segnalate non stanno all'interno di un pacchetto (tranne il caso del rollup 1).
Quindi tra tutte quelle segnalate guarda il nome di quella che ti interessa, poi vai nel sito http://www.microsoft.com/italy, in alto a destra trovi un form per la ricerca. Inserisci il nome della patch che ti interessa (ad esempio se ti interessa la patch per il worm Sasser, digita KB835732). Quindi seleziona il link relativo al sistema operativo da te posseduto e scarica la patch.

Non ho ancora messo i link qui in questo 3d per ciascuna patch perchè non ho ancora avuto il consenso da qualche MOD.

Ciao

[sgammati]

Una curiosià... per chi non ha winzozz originale... ma può fare l'update normalmente? Opure il suo software viene riconosciuto come illegale e non gli fa l'update?

[Mr.freezer]

Una curiosià... per chi non ha winzozz originale... ma può fare l'update normalmente? Opure il suo software viene riconosciuto come illegale e non gli fa l'update?

funzica funzica!!!!!!ma bisognerà vedere se non ti schedano prima la cia, l'fbi e l'nsa perchè ne hai uno tarocco :lol:  

[sgammati]

Inserito l'ultima patch/Removal Tool della Microsoft per rimuovere il worm Sasser contro tutte le versioni del tool (A, B, D).

[Casco_Nero]

Guarda cosa dice una patch al suo interno: 814033 Impossibile installare gli aggiornamenti dei driver dal sito Web Windows Update. Forse con questa risolvi

Per scrupolo l'ho scaricata e naturalmente non si e' installata... pero' mi ha dato un messaggio piu' esplicativo: praticamente avevo il servizio di crittografia disabilitato (su consiglio di qualcuno... :mitra2: se lo becco), ora l'ho messo a manuale ed e' tutto ok

[Aner]

tutto è bene ciò che finisce meglio

[sgammati]

Quindi Casco involontariamente ti ho aiutato??? Sono contento! :lol::lol:

[Aner]

ma no sgammati non l'hai fatto involontarimante dentro di te lo sapevi che gli serviva... non essere modesto!!!

[sgammati]

ma no sgammati non l'hai fatto involontarimante dentro di te lo sapevi che gli serviva... non essere modesto!!!

Va bene, va bene, attivo subito il TAG apposito!

[modestiaaparte mode off]   :quicck::quicck::quicck::quicck: