Redmond (USA) – Nella serata di ieri Microsoft ha pubblicato sei bollettini di sicurezza, tre dei quali classificati come critici, due come importanti e uno come moderato. Nel complesso le vulnerabilità corrette sono 11, e riguardano Office, Active Directory, MS.NET Framework, Microsoft Internet Information Services (IIS) e il firewall di Windows Vista.
I tre bollettini “critici” sono l’ MS07-036 , che descrive diverse falle in Excel 2000, 2002, 2003 e 2007 e nell’Office Compatibility Pack 2007; l’ MS07-039 , riguardante il servizio Windows Active Directory di Windows 2000 e 2003; e l’ MS07-040 , che interessa invece le versioni 1.x e 2.0 del MS.NET Framework. Tutte le vulnerabilità descritte in questi bollettini sono potenzialmente sfruttabili da un cracker per eseguire del codice da remoto.
I due bolletti “importanti” sono invece l’ MS07-037 , relativo a Office 2007, e l’ MS07-041 , riguardante IIS 5.1 per Windows XP. Anche in questi due casi il rischio è che un aggressore sfrutti le falle per eseguire del codice da remoto, ma un attacco di questo genere viene considerato da Microsoft più difficile o di minore impatto rispetto alle vulnerabilità precedenti.
L’ultimo bollettino , l’ MS07-038 , descrive infine una debolezza “moderata” del firewall integrato in Windows Vista che “potrebbe consentire a del traffico di rete non richiesto di accedere ad un’interfaccia di rete”. Un aggressore potrebbe approfittare del bug per “raccogliere informazioni sull’host vulnerabile”.
Una tradizionale tabella di sintesi dei bollettini Microsoft di luglio è stata pubblicata qui da Internet Storm Center.
Ti potrebbe interessare
11 lug 2007