Come preannunciato lo scorso venerdì, nella serata di ieri Microsoft ha pubblicato 11 bollettini di sicurezza che correggono, complessivamente, 25 vulnerabilità.
Il Microsoft Security Response Center ( MSRC ) richiama l’attenzione degli utenti su tre bollettini in particolare:
– l’ MS10-019 , che interessa tutte le versioni di Windows, corregge un bug che può consentire ad un cracker di alterare il contenuto di un file PE o CAB senza invalidarne la firma digitale;
– l’ MS10-026 risolve una vulnerabilità relativa al codec MP3 incluso in Windows che può essere innescata semplicemente visitando una pagina web contenente uno stream video AVI. Il problema affligge in modo serio Windows 2000, XP e Server 2003/2008 (tranne le edizioni per Itanium), mentre non interessa Windows 7 e Server 2008 R2;
– l’ MS10-027 illustra un problema di Windows Media Player 9 quando gira su Windows 2000 e XP, poblema che può essere sfruttato inducendo un utente a visitare una certa pagina web contenente del codice maligno.
I bollettini MS10-022 e MS10-020 risolvono invece due vulnerabilità già segnalate da Microsoft nei precedenti advisory 981169 e 977544 , relative rispettivamente al noto bug di VBScript innescabile attraverso il tasto F1 e ad un bug del protocollo SMB sfruttabile per attacchi di denial of service.
Il bollettino MS10-21 corregge invece alcune vulnerabilità contenute nel kernel di Windows che potrebbero essere sfruttate da malintenzionati per elevare i loro privilegi. L’ultima volta che Microsoft ha aggiornato il kernel di Windows diversi utenti si sono ritrovati con il sistema operativo inutilizzabile : la causa del problema è stata fatta risalire ad alcuni rootkit le cui modifiche al kernel entravano in conflitto con le patch di Microsoft. Per scongiurare il ripetersi di una tale evenienza, BigM ha spiegato che l’update MS10-21 controlla accuratamente l’integrità del kernel: se dovesse rilevare della anomalie, interrompe l’installazione delle patch e riporta un messaggio di errore. In questo caso l’MSRC invita gli utenti a contattare immediatamente il servizio assistenza.
I bollettini MS10-023 e MS10-028 sono relativi a due applicazioni di Office, Publisher e Visio, e le vulnerabilità che correggono potrebbero essere sfruttate attraverso la creazione di documenti contenenti codice dannoso. Una volta aperti nelle rispettive applicazioni, tali documenti potrebbero eseguire del codice con gli stessi privilegi dell’utente locale.
Gli altri bollettini correggono infine delle vulnerabilità relative a Microsoft Exchange e Windows SMTP Service ( MS10-024 ), al componente ISATAP di Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 ( MS10-029 ), e a Windows Media Services quando gira su Windows Server 2000 ( MS10-025 ).
Il sommario dei bollettini di aprile si trova qui , mentre tabelle sinottiche relative alla priorità di installazione a all’exploitability index sono riportate in questo post del MSRC.
Alessandro Del Rosso
Ti potrebbe interessare
14 apr 2010