Redmond (USA) – Nella tarda serata di ieri Microsoft ha pubblicato sei nuovi bollettini di sicurezza che correggono falle in Internet Explorer, Windows e Macromedia Flash Player.
Le vulnerabilità di IE sono tre , e riguardano il controllo ActiveX DirectAnimation e il motore di rendering HTML: tutti e tre i bug sono considerati della massima gravità (tranne che in Windows Server 2003, dove sono “moderati”), e potrebbero consentire ad un cracker di eseguire del codice da remoto. IE7 non è vulnerabile ad alcuno dei suddetti problemi.
In Windows sono invece state sistemate vulnerabilità piuttosto gravi nel Microsoft Agent, nel sevizio Workstation e nel Microsoft XML Core Services. In tutti i casi le falle sono valutate di pericolosità elevata, tranne che sotto Windows Server 2003, dove sono assenti o mitigate da vari fattori.
Infine, il big di Redmond si è premurata di correggere anche alcune vulnerabilità critiche di Flash Player , un software sviluppato da Macromedia ma distribuito insieme ad alcune versioni di Windows ed Internet Explorer.
L’unico bollettino classificato “importante” riguarda una vulnerabilità nel Client Service for NetWare, anch’essa potenzialmente sfruttabile per attacchi da remoto.
L’elenco dei bollettini si trova qui .