Microsoft stucca un buco in Exchange

Pubblicati tre nuovi bollettini di sicurezza che correggono alcune vulnerabilità in Exchange, Flash Player e Windows. Ecco i dettagli
Pubblicati tre nuovi bollettini di sicurezza che correggono alcune vulnerabilità in Exchange, Flash Player e Windows. Ecco i dettagli

Redmond (USA) – Le vulnerabilità corrette dagli ultimi bollettini di sicurezza di Microsoft sono in tutto cinque, le più serie delle quali interessano il noto server di messaggistica Exchange e il diffusissimo Flash Player di Adobe .

Il bollettino MS06-019 spiega che nel componente calendario di Exchange si annida una falla utilizzabile da un aggressore per eseguire del codice da remoto e “assumere il controllo completo di un sistema vulnerabile”. Un attacco di questo genere prevede l’invio ad un server Exchange di una e-mail contenente un allegato vCal o iCal malformato.

La falla di Exchange, che interessa le versioni 2000 e 2003, viene considerata dagli esperti di sicurezza la più pericolosa fra quelle appena patchate: un attacco basato su tale vulnerabilità non richiede infatti alcuna interazione da parte degli utenti, un fattore che va a tutto vantaggio dei creatori di worm.

Il bollettino MS06-020 descrive invece due vulnerabilità “critiche”, entrambe sfruttabili da remoto, scoperte da Microsoft in alcune versioni del Flash Player. Adobe ha corretto tali bug verso la metà dello scorso marzo, lo stesso periodo in cui il big di Redmond ha pubblicato un advisory dove sollecita i propri utenti ad aggiornare il software.

Questa è una delle rare volte in cui Microsoft ha dedicato un bollettino di sicurezza ad un software di terze parti. Ciò che ha spinto il gigante a questa mossa è la grandissima diffusione del Flash Player, un componente che la stessa Microsoft ha distribuito insieme a varie versioni di Windows, inclusi Windows 98, Me e XP SP1/SP2.

L’ultimo bollettino, l’ MS06-018 , riguarda infine due vulnerabilità nel servizio Distributed Transaction Coordinator (DTC) di Windows 2000, XP e Server 2003. Entrambe le debolezze sono state classificate con un livello di rischio moderato o basso e possono essere sfruttate da un aggressore per lanciare attacchi di tipo denial of service. Microsoft spiega che l’invio ad un sistema vulnerabile di messaggi di rete malformati “può impedire a Windows di accettare richieste”. Windows XP SP2 è vulnerabile solo ad una delle due falle.

Insieme ai bollettini di maggio, Microsoft ha rilasciato anche un aggiornamento al filtro antispam di Outlook 2003, un aggiornamento delle definizioni virali di Windows Defender, una nuova versione dello strumento per la rimozione del malware, e un update per Office OneNote 2003 che corregge un errore di input in alcuni dispositivi touch-screen. Tutti questi aggiornamenti possono essere scaricati attraverso Aggiornamenti automatici, Windows Update o l’area Download del sito di Microsoft.

Link copiato negli appunti

Ti potrebbe interessare

10 05 2006
Link copiato negli appunti