Redmond (USA) – Dopo la pausa di marzo, Microsoft ha ripreso il tradizionale ciclo mensile di rilascio delle patch pubblicando 8 bollettini di sicurezza relativi a 18 vulnerabilità di Windows, MSN Messenger, Word ed Exchange Server. I bollettini classificati con il massimo grado d’importanza sono 5 (MS05-019 – MS05-023), e descrivono falle che possono consentire ad un aggressore di prendere il controllo a distanza di un PC.
Tra gli aggiornamenti più urgenti vi è la patch cumulativa per Internet Explorer 5.x e 6.0 descritta nel bollettino MS05-020 : l’update corregge 3 diversi errori di buffer overflow che potrebbero essere sfruttati da un cracker per eseguire il codice malevolo inoculato in una pagina web. SANS Institute ha spiegato che la pericolosità di questi bug è accentuata dalla presenza, su Internet, di un exploit pubblico.
Il bollettino MS05-019 contempla 5 diverse diverse vulnerabilità nell’implementazione del protocollo TCP/IP di tutte le versioni di Windows oggi supportate: tra queste 4 possono essere sfruttate per attacchi di denial of service, ed una per l’esecuzione di codice da remoto.
L’aggiornamento incluso nell’advisory MS05-021 risolve una vulnerabilità in Microsoft Exchange Server causata da un buffer overflow nel servizio SMTP. Interessa le edizioni 2000 e 2003 di Exchange Server.
La vulnerabilità descritta nel bollettino MS05-022 riguarda le versioni 6.2 e 7.0 beta di MSN Messenger ed è causata da un buffer overflow nel codice che processa le immagini GIF. Microsoft afferma di aver corretto la falla in MSN Messenger 7.0 ma non ha specificato se le versioni più vecchie, come la 4.0 e la 5.0, sono vulnerabili.
Ultimo dei bollettini classificati come “critical”, l’ MS05-023 contiene le correzioni di due buffer overflow in Word 2000, 2002 e 2003 che un malintenzionato potrebbe sfruttare attraverso file “.doc” malevoli: tali file, una volta aperti in Word, potrebbero bloccare l’applicazione, eseguire del codice o consentire al cracker di elevare i propri privilegi.
Gli altri bollettini di sicurezza, l’ MS05-016 , l’ MS05-017 e l’ MS05-018 , sono classificati come “important” e riguardano tutti e tre vulnerabilità di Windows: i primi due correggono bug relativi alla Windows Shell e al Message Queuing che possono consentire ad un aggressore di eseguire del codice da remoto; l’ultimo corregge quattro diverse vulnerabilità del kernel sfruttabili da un cracker per elevare i propri privilegi o mandare in crash il sistema.
L’elenco dei bollettini di Microsoft in italiano è disponibile qui , mentre in questa pagina si trova una sintesi delle vulnerabilità redatta dall’Internet Storm Center di SANS Institute.
Microsoft ha anche aggiornato gli advisory MS05-002, MS05-009 e MS05-010, di cui si era parlato a febbraio , e ha rilasciato una nuova versione del proprio Malicious Software Removal Tool : il programma è ora in grado di rilevare e rimuovere le famiglie di malware Hacker Defender, Mimail e Rbot.
Negli scorsi giorni la società di sicurezza Secunia ha segnalato una vulnerabilità di sicurezza “highly critical” non compresa nell’attuale tornata di patch. La falla riguarda il Jet Database Engine e consiste in un bug nella gestione dei file “.mdb” di Access: un cracker potrebbe sfruttare il baco creando dei file MDB malevoli che, una volta aperti, eseguono del codice con gli stessi privilegi dell’utente locale. Il problema interessa le versioni 2000, 2002 e 2003 di Access e le relative versioni di Office contenenti tale programma. Secunia ha avvisato che il codice dell’exploit è già apparso su una mailing-list pubblica: il suggerimento, per gli utenti, è quello di non aprire file MDB dalla provenienza sconosciuta.
Ti potrebbe interessare
14 apr 2005