MS, fuori i nuovi bollettini di sicurezza

Questo mese Microsoft ha pubblicato 10 advisory di sicurezza, fra cui uno che corregge alcune recenti vulnerabilità di Internet Explorer
Questo mese Microsoft ha pubblicato 10 advisory di sicurezza, fra cui uno che corregge alcune recenti vulnerabilità di Internet Explorer


Redmond (USA) – Rispettando il tradizionale ciclo mensile di rilascio degli aggiornamenti di sicurezza, Microsoft ha pubblicato 10 bollettini che, complessivamente, riguardano 22 vulnerabilità. Di questi advisory, 7 sono stati classificati con un grado di severità “critical” e 3 “important”.

Fra gli aggiornamenti più importanti c’è una megapatch per Internet Explorer descritta nel bollettino MS04-038 e composta da 8 fix, di cui tre critici. Le falle più gravi possono consentire ad un aggressore di eseguire del codice da remoto o accedere a informazioni sensibili sull’utente.

Un altro bollettino molto “caldo” è l’ MS04-032 , che descrive quattro vulnerabilità di Windows nei componenti Windows Management, Virtual DOS Machine, Graphics Rendering Engine e Windows Kernel. Alcune di queste falle possono consentire ad un cracker di prendere il pieno controllo di un sistema: per tale ragione Microsoft raccomanda ai propri utenti di applicare quanto prima l’aggiornamento.

Gli altri 5 bollettini critici, MS04-033 , MS04-034 , MS04-035 , MS04-036 e MS04-037 trattano di falle che si trovano rispettivamente in Excel, Cartelle Compresse di Windows, Windows SMTP, Windows NNTP e Windows Shell: tutte possono essere sfruttate da un malintenzionato per eseguire del codice da remoto.

I tre bollettini classificati “important”, MS04-029 , MS04-030 e MS04-031 , descrivono invece rispettivamente dei problemi di sicurezza nella RPC Runtime Library (information disclosure e denial of service), nel WebDav XML Message Handler (denial of service) e nel NetDDE (esecuzione di codice da remoto).

Uno schema sintetico dei 10 bollettini di sicurezza si può trovare anche sul sito italiano di Microsoft .

Gli esperti di sicurezza hanno avvertito che diverse delle falle appena stuccate da Microsoft potrebbero essere sfruttate da worm o siti Web malevoli. Le più pericolose, per gli utenti desktop, sono quelle che interessano IE e Excel.

Microsoft ha anche ripubblicato il bollettino MS04-028 , riguardante il noto bug nella liberia GDI+ di Windows relativo al parsing delle immagini JPEG , per aggiornarlo con nuove patch capaci di risolvere alcuni problemi sorti con il Service Pack 2 per Windows XP.

Negli scorsi giorni il big di Redmond ha rilasciato il Service Pack 1 per Office 2004 per Mac (scaricabile con la funzionalità di aggiornamento on-line integrata nel software), il Service Pack 1 per Virtual PC 2004 , e un hotfix per Windows Media 9 Series per Windows 2000 e Windows Server 2003 (disponibile qui ) e per Windows Media Player per Windows XP (disponibile qui ).

Link copiato negli appunti

Ti potrebbe interessare

13 10 2004
Link copiato negli appunti