Nella serata di ieri Microsoft ha pubblicato due bollettini di sicurezza, di cui uno classificato della massima importanza, che risolvono complessivamente quattro vulnerabilità relative a Windows.
Il bollettino “critico”, l’ MS08-068 , riguarda due falle relative a Microsoft XML Core Services che potrebbero essere innescate quando l’utente visita un certo sito web con Internet Explorer. Il pericolo sta nella possibilità che il caricamento di una pagina web causi l’esecuzione di codice maligno, e la potenziale installazione di malware o backdoor.
Queste debolezze sono considerate della massima gravità solo in presenza di Microsoft XML Core Services 3.0: con le versioni successive di questo componente, a seconda dell’edizione di Windows in uso, il livello di gravità è considerato “importante” o “basso”.
Il bollettino MS08-068 , classificato “importante”, descrive invece due vulnerabilità nel Microsoft Server Message Block (SMB) Protocol. Anche in questo caso c’è la possibilità che un aggressore sfrutti le debolezze per eseguire del codice da remoto e prendere il pieno controllo del sistema. Il problema è considerato “importante” in Windows 2000, XP e Server 2003, e “moderato” in Windows Vista e Server 2008.
A partire dallo scorso mese, BigM fornisce agli sviluppatori i dettagli tecnici delle vulnerabilità con un certo anticipo rispetto alla pubblicazione dei bollettini. L’azienda include inoltre in ogni bollettino un ” exploitable index ” che aiuta gli amministratori di sistema ad organizzare l’installazione delle patch secondo un ordine di priorità.