Come tradizione, ieri Microsoft ha fornito qualche anticipazione sui bollettini di sicurezza – in totale due – che pubblicherà il prossimo martedì sera. Entrambi correggeranno una sola falla, ma si tratterà di bug classificati con il massimo grado di rischio e potenzialmente sfruttabili per lanciare attacchi a distanza.
Una delle due vulnerabilità interessa tutte le versioni attualmente supportate di Windows, ma BigM sottolinea come Windows 7 e Windows Server 2008 R2 non siano vulnerabili nella configurazione predefinita: per tale ragione il grado di rischio della falla associato a questi due sistemi operativi è important anziché critical .
L’altra debolezza interessa la famiglia di prodotti Office, per cui viene classificata important , e Visual Basic for Applications, per cui è invece considerata della massima gravità. Le versioni di Office interessate dal problema sono XP, 2003 e 2007.
Jerry Bryant, membro del Microsoft Security Response Center, ha fatto sapere che i bollettini di maggio non correggeranno la vulnerabilità di SharePoint recentemente segnalata nell’ advisory 983438 . “Il nostro team sta ancora lavorando ad un aggiornamento per questo problema” scrive Bryant. “Nel frattempo raccomandiamo ai nostri clienti di esaminare l’advisory e applicare i workaround”.
Il manager ha altresì ricordato che il prossimo 13 luglio terminerà il supporto a Windows 2000 e Windows XP SP2 (si veda a tal proposito questo recente articolo ).
Negli scorsi giorni si è accesa una polemica attorno al fatto che, secondo la società Core Security Technologies, lo scorso mese Microsoft avrebbe corretto alcune vulnerabilità di nascosto . Più nel dettaglio, BigM avrebbe inserito nell’aggiornamento MS10-024 due patch definite occulte che, sebbene relative allo stesso problema descritto nel bollettino, Core Security afferma correggano vulnerabilità più gravi rispetto a quella documentata da Microsoft. Molti esperti giudicano questa pratica pericolosa, perché potrebbe portare gli utenti a sottovalutare un certo aggiornamento.
Alessandro Del Rosso