Microsoft e Adobe tappano buchi

Microsoft ha corretto una dozzina di vulnerabilità in Windows e Office, Adobe ha sistemato diverse falle in Flash Player
Microsoft ha corretto una dozzina di vulnerabilità in Windows e Office, Adobe ha sistemato diverse falle in Flash Player

Microsoft e Adobe hanno rilasciato degli aggiornamenti di sicurezza relativi, rispettivamente, a Windows e Office ed a Flash Player.

I bollettini pubblicati da Microsoft sono sei, di cui tre “critici”, e correggono un totale di 12 vulnerabilità relative ad Internet Explorer, Windows, Windows Server e Office. Ad interessare il più ampio numero di versioni di Windows, incluso Seven , è il bollettino MS09-072 , il quale contiene un aggiornamento cumulativo per IE 6, 7 e 8. L’update sistema cinque falle che potrebbero essere sfruttate da un aggressore inoculando del codice maligno all’interno di una pagina web. Il bollettino risolve anche un problema relativo ad un controllo ActiveX basato sulla Microsoft Active Template Library (ATL), problema sfruttabile da un aggressore per eseguire del codice a distanza.

Gli altri due bollettini più urgenti sono l’ MS09-071 , il quale corregge due vulnerabilità celate nel server Internet Authentication Service, e l’ MS09-074 , che pone invece fine ad un bug nel in Office Project: nel primo caso la falla può essere innescata inviando al server IAS un messaggio malformato, nel secondo caso inducendo l’utente ad aprire un file “.mpp” fatto in un certo modo.

Gli altri tre bollettini, classificati “importanti”, riguardano alcune falle scoperte nel Local Security Authority Subsystem Service ( MS09-069 ), negli Active Directory Federation Services ( MS09-070 ) e in WordPad e Office Text Converters ( MS09-073 . Nel primo caso il problema può essere sfruttato esclusivamente per attacchi di denial of service, negli altri due casi c’è invece il rischio che un aggressore possa sfruttare le falle per eseguire del codice a distanza.

Tabelle sinottiche delle vulnerabilità di dicembre sono state pubblicate da Microsoft e dall’ Internet Storm Center .

Le patch di Adobe
Adobe ha rilasciato sette patch che correggono altrettante vulnerabilità in Flash Player. L’aggiornamento, che porta il numero di versione 10.0.42.34 , è disponibile per tutte le piattaforme supportate da Flash: Windows, Linux e Mac OS X. Tranne in un caso, tutte le vulnerabilità possono essere sfruttate da malintenzionati per eseguire del codice a loro scelta.

Adobe ha rilasciato anche una nuova versione di AIR, la 1.5.3, che contiene l’ultima release di Flash Player.

Alessandro Del Rosso

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti