<p align="center"><img border="0" src="http://www.irational.org/cern/TM/warning.gif" /></p> <p><br /><br /></p> <p align="justify"><font color="#000000">Microsoft ha rilasciato una patch ufficiale per risolvere la grave falla menzionata qualche giorno fa in <a href="http://www.wintricks.it/news1/article.php?ID=4414">questa news</a></font> (ovvero la falla nel codice dei files Windows Meta File (WMF).<br /> </p> <p align="center">&nbsp;</p> <p align="justify"><br /> <strong><font size="2" color="#0033cc"><img src="/wtstaff/loghi/in.gif" /></font></strong> <a href="http://www.microsoft.com/technet/security/bulletin/MS06-001.mspx">Microsoft Security Bulletin MS06-001 Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)</a><br /> </p> <p align="justify"><strong><font color="#ff0000"> <strong>Maximum Severity Rating: </strong> <font size="4"><u>CRITICAL</u></font><br /> <br /> <br /> <br /> <br /> </font></strong><img width="16" height="16" src="http://www.msni.it/wtstaff/loghi/scaita1.gif" /> <a href="http://download.microsoft.com/download/0/1/1/0116571b-e916-4258-93b9-0866aff39bfa/Windows2000-KB912919-x86-ITA.EXE">Aggiornamento per Microsoft Windows 2000 Service Pack 4 [604 kB] </a><br /> <br /> <img width="16" height="16" src="http://www.msni.it/wtstaff/loghi/scaita1.gif" /> <a href="http://download.microsoft.com/download/6/a/9/6a9abef3-997e-4c76-8ca3-4ac187ad53b6/WindowsXP-KB912919-x86-ITA.exe">Aggiornamento per Microsoft Windows XP SP1/SP2 [716 Kb] </a><br /> <br /> <img width="16" height="16" src="http://www.msni.it/wtstaff/loghi/scaita1.gif" /> <a href="http://download.microsoft.com/download/a/8/1/a81b8b59-37d3-420a-b244-03b8696ef671/WindowsServer2003-KB912919-x86-ITA.exe">Aggiornamento per Microsoft Server 2003 e con SP1 [720 Kb] </a> </p><p align="justify">&nbsp;</p> <p align="center"><br /> </p> <p align="justify"><br /></p><br><br><br><br>

be', dai, sono stati più veloci del previsto..si parlava del 9 o addirittura del 10 gennaio.

segnalazione al fulmicotone! aggiorno immediatamente (Y)

Infatti, meglio così ;)
Updating...(Y)

Windows Meta File (WMF), ma non sono file di immagine come i .jpg?

Originariamente inviato da STDK
Windows Meta File (WMF), ma non sono file di immagine come i .jpg?

Più o meno. I WMF sono sostanzialmente file di grafica vettoriale (eventualmente contenenti anche informazioni non vettoriali, da cui il "meta" nel nome). Vengono usati principalmente per le collezioni di clip-art, tipo quelle che trovi in Microsoft Office, perché possono essere ridimensionate senza perdità di definizione dell'immagine.

La differenza sostanziale ai fini della comprensione della vulnerabilità, è che un file JPG è una mera rappresentanzione digitale di un'immagine pixel per pixel, mentre un file WMF contiene una serie di chiamate di funzioni che vengono passate al motore grafico di Windows che si carica di "ridisegnare" l'immagine secondo le istruzioni ricevuti.

Per chi fosse interessato la patch è disponibile anche per Windows XP x64 (64-bit) all'indirizzo

WMF Patch (http://snipurl.com/lc2d-WMF)

Ovviamente questa patch è in lingua inglese (chissà se mai MS si deciderà a fare x64 in Italiano....)



Edit by Kjow: ti ho modificato il link in quanto alterava totalmente il layout in home page ;)

era ora.. :dance:

Grazie. E' la prima volta che posto un link qui e mi sono accorto di aver s-paginato il tutto !!!

Grazie mille della segnalazione, soprattutto per questo:

Maximum Severity Rating: CRITICAL


:)

io avevo gia installato quella non ufficiale....
posso disinstallarla?

Se nel pannello di controllo : installa/rimuovi programmi c'è l'opzione di disinstallazione, penso si possa fare.

Salvo poi, ovviamente, installare quella ufficiale.

Originariamente inviato da Flying Luka
Se nel pannello di controllo : installa/rimuovi programmi c'è l'opzione di disinstallazione, penso si possa fare.

Salvo poi, ovviamente, installare quella ufficiale.
esatto lo appena fatto:) (Y)

Originariamente inviato da DarkAge
Per chi fosse interessato la patch è disponibile anche per Windows XP x64 (64-bit) all'indirizzo

WMF Patch (http://snipurl.com/lc2d-WMF)

Ovviamente questa patch è in lingua inglese (chissà se mai MS si deciderà a fare x64 in Italiano....)



Edit by Kjow: ti ho modificato il link in quanto alterava totalmente il layout in home page ;)

Va che per winzozz x64 cè la patch in tutte le lingue
(intendo quella che trasforma il sistema nella tua lingua)

Esiste la patch multilingue, ma ha un problema: se per caso installi la patch Italiana e poi cancelli i files nella cartella "Downloaded Program Files" non c'è più verso di fare Windows update, in quanto in fase di reinstallazione di Windows Update va a installarsi la V4 anzichè la V6 e quindi va in errore.

Originariamente inviato da DarkAge
Esiste la patch multilingue, ma ha un problema: se per caso installi la patch Italiana e poi cancelli i files nella cartella "Downloaded Program Files" non c'è più verso di fare Windows update, in quanto in fase di reinstallazione di Windows Update va a installarsi la V4 anzichè la V6 e quindi va in errore.

Beh basta non cancellarli!!!

Non mi sembra una grande soluzione, perchè significa che comunque la patch-lingua non funziona correttamente e quindi direi che è meglio non usare la patch !!

Ma alla fine qualcuno sa quantificare i danni provocati da questa vulnerabilità?? Quanti PC sono stati colpliti??

Più che altro... Qualcuno che usa come me su Internet Win 9X, cosa si deve fare? Patch NON Ufficiale? NESSUNA PATCH?? Passare a XP??.. Oppure a Linux?!?

Originariamente inviato da Scuotivento
Più che altro... Qualcuno che usa come me su Internet Win 9X, cosa si deve fare? Patch NON Ufficiale? NESSUNA PATCH?? Passare a XP??.. Oppure a Linux?!?
Su Windows 9x il problema di default non si presenta. Sei vulnerabile solo se hai associato i files con estensione .WMF a MS Paint.

No, non l'ho associato...
Ti ringrazio: sinceramente stavolta non c'avevo capito granchè.

Scuotivento

Grazie... a forza di patch sto riempiendo il disco.... =)

e questo?

http://www.hwupgrade.it/news/sicurezza/16119.html

Originariamente inviato da marco.online
e questo?

http://www.hwupgrade.it/news/sicurezza/16119.html
Microsoft l'ha classicata come falla a basso rischio :o. Verrà patchata a febbraio.