Microsoft tappa 25 vulnerabilità

Con i bollettini di aprile corretto un numero quasi record di vulnerabilità in Windows, Office ed Exchange. Alcune possono essere innescate dalla semplice apertura di una pagina web

Roma – Come preannunciato lo scorso venerdì, nella serata di ieri Microsoft ha pubblicato 11 bollettini di sicurezza che correggono, complessivamente, 25 vulnerabilità.

Il Microsoft Security Response Center ( MSRC ) richiama l’attenzione degli utenti su tre bollettini in particolare:
– l’ MS10-019 , che interessa tutte le versioni di Windows, corregge un bug che può consentire ad un cracker di alterare il contenuto di un file PE o CAB senza invalidarne la firma digitale;
– l’ MS10-026 risolve una vulnerabilità relativa al codec MP3 incluso in Windows che può essere innescata semplicemente visitando una pagina web contenente uno stream video AVI. Il problema affligge in modo serio Windows 2000, XP e Server 2003/2008 (tranne le edizioni per Itanium), mentre non interessa Windows 7 e Server 2008 R2;
– l’ MS10-027 illustra un problema di Windows Media Player 9 quando gira su Windows 2000 e XP, poblema che può essere sfruttato inducendo un utente a visitare una certa pagina web contenente del codice maligno.

I bollettini MS10-022 e MS10-020 risolvono invece due vulnerabilità già segnalate da Microsoft nei precedenti advisory 981169 e 977544 , relative rispettivamente al noto bug di VBScript innescabile attraverso il tasto F1 e ad un bug del protocollo SMB sfruttabile per attacchi di denial of service.

Il bollettino MS10-21 corregge invece alcune vulnerabilità contenute nel kernel di Windows che potrebbero essere sfruttate da malintenzionati per elevare i loro privilegi. L’ultima volta che Microsoft ha aggiornato il kernel di Windows diversi utenti si sono ritrovati con il sistema operativo inutilizzabile : la causa del problema è stata fatta risalire ad alcuni rootkit le cui modifiche al kernel entravano in conflitto con le patch di Microsoft. Per scongiurare il ripetersi di una tale evenienza, BigM ha spiegato che l’update MS10-21 controlla accuratamente l’integrità del kernel: se dovesse rilevare della anomalie, interrompe l’installazione delle patch e riporta un messaggio di errore. In questo caso l’MSRC invita gli utenti a contattare immediatamente il servizio assistenza.

I bollettini MS10-023 e MS10-028 sono relativi a due applicazioni di Office, Publisher e Visio, e le vulnerabilità che correggono potrebbero essere sfruttate attraverso la creazione di documenti contenenti codice dannoso. Una volta aperti nelle rispettive applicazioni, tali documenti potrebbero eseguire del codice con gli stessi privilegi dell’utente locale.

Gli altri bollettini correggono infine delle vulnerabilità relative a Microsoft Exchange e Windows SMTP Service ( MS10-024 ), al componente ISATAP di Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 ( MS10-029 ), e a Windows Media Services quando gira su Windows Server 2000 ( MS10-025 ).

Il sommario dei bollettini di aprile si trova qui , mentre tabelle sinottiche relative alla priorità di installazione a all’exploitability index sono riportate in questo post del MSRC.

Tabella sinottica bollettini aprile 2010

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • JosaFat scrive:
    Speriamo arrivi anche in Italia...
    ...Orange.Magari potrebbe portare un po' d'innovazione in questo paese fermo da decenni. L'idea non è male, e spero abbia consenso. Comunque, non vorrei sbagliarmi, ma cose simili non sono una novità assoluta, ne ho viste vicino ad alcuni parchi pubblici (tipo il Rainis) a Riga.
    • Funz scrive:
      Re: Speriamo arrivi anche in Italia...
      - Scritto da: JosaFat
      ...Orange.

      Magari potrebbe portare un po' d'innovazione in
      questo paese fermo da decenni. L'idea non è male,
      e spero abbia consenso. Comunque, non vorrei
      sbagliarmi, ma cose simili non sono una novità
      assoluta, ne ho viste vicino ad alcuni parchi
      pubblici (tipo il Rainis) a
      Riga.Non durerebbero una settimana, a meno di non fare gli schermi blindati antiproiettile...
      • JosaFat scrive:
        Re: Speriamo arrivi anche in Italia...
        Ellamiseria! Non mi pare che le cabine telefoniche, in tutti i loro anni di permanenza, siano state distrutte a colpi di kalashnikov
        • Funz scrive:
          Re: Speriamo arrivi anche in Italia...
          - Scritto da: JosaFat
          Ellamiseria! Non mi pare che le cabine
          telefoniche, in tutti i loro anni di permanenza,
          siano state distrutte a colpi di
          kalashnikovInfatti sono dei blocchi de fero massiccio con una fessurina per lo schermetto LCD... e di cabine scassate ne ho viste più che integre!Non credo che uno schermo minimamente più grande durerebbe tanto...
Chiudi i commenti