Redmond (USA) – Delle dieci patch pubblicate lo scorso 10 giugno, Microsoft è stata costretta a rivedere quella relativa allo stack Bluetooth di Windows.
La versione aggiornata della patch, distribuita agli utenti nei giorni scorsi, è indirizzata a Windows XP SP2 ed SP3: in queste due versioni di Windows, BigM sostiene che il vecchio fix “potrebbe non proteggere completamente gli utenti dal problema discusso nel bollettino”. Il bollettino a cui si riferisce l’azienda è l’ MS08-030 , dove si descrive una falla nello stack Bluetooth di Windows “legata all’esecuzione di codice in modalità remota dovuta al fatto che lo stack Bluetooth non è in grado di gestire correttamente numerose richieste di descrizione di servizio”. Secondo Microsoft, questa vulnerabilità può consentire ad un aggressore di assumere il pieno controllo di un sistema remoto.
In questo post , apparso sul blog del Microsoft Security Response Center (MSRC), si legge che il big di Redmond ha avviato un’indagine interna per capire perché la prima patch sia nata monca e accertare eventuali responsabilità tra i membri del proprio staff. “Da quanto è fin qui emerso, pare che alla fonte del problema vi siano due errori umani”.
Oltre che da Aggiornamenti automatici e Windows Update , è possibile ottenere la versione aggiornata della patch scaricandola manualmente da qui .
Ti potrebbe interessare
23 giu 2008