Redmond (USA) – Il carico di patch per la sicurezza sganciato questa settimana da Microsoft è tra i più “leggeri” degli ultimi tempi: quattro bollettini per un totale di sei vulnerabilità corrette. Quattro di queste falle sono state classificate dai tecnici di BigM con il massimo grado di rischio, mentre altre due sono considerate di gravità moderata.
I tre bollettini più importanti, l’ MS08-026 , l’ MS08-027 e l’ MS08-028 , risolvono rispettivamente vulnerabilità in Word, Publisher e Microsoft Jet Database Engine . In tutti e tre i casi, c’è il rischio che un aggressore possa sfruttare le debolezze per eseguire del codice a propria scelta in modalità remota.
Il problema relativo al modulo di gestione dei database Microsoft Jet è divenuto di pubblico dominio verso la fine di marzo, quando si sono verificati alcuni attacchi che facevano leva su tale bug. La debolezza può essere sfruttata da un aggressore attraverso la creazione di un file di Word che, quando aperto con un sistema vulnerabile, causa il crash dell’applicazione ed esegue del codice con gli stessi privilegi dell’utente locale. Per altri dettagli sulla vulnerabilità si rimanda a questo articolo .
Questo aggiornamento per la protezione è considerato di livello critico per le edizioni supportate di Word 2000 e Outlook 2007 e di livello importante per le edizioni supportate di Word 2002, Word 2003, Word Viewer 2003 e Word Viewer 2003 Service Pack 3, Word 2007, il pacchetto di compatibilità Office per i file in formato Word, Excel e PowerPoint 2007, Office 2004 per Mac e Office 2008 per Mac.
Discorso analogo per la falla relativa a Publisher, considerata di livello critico per l’edizione 2000 del software e di livello importante per le edizioni 2002, 2003 e 2007.
L’ultimo bollettino, l’ MS08-029 , riguarda invece alcune vulnerabilità nel Microsoft Malware Protection Engine (MPE) che potrebbero consentire attacchi di tipo denial of service. Più nel dettaglio, un cracker potrebbe creare un file malformato che, quando analizzato dall’MPE, genera un crash del programma impedendo a quest’ultimo “di rispondere alle richieste e forzandone eventualmente il riavvio automatico”.
“Microsoft MPE è incluso in diversi prodotti Microsoft. A seconda del prodotto interessato, questo aggiornamento per la protezione è associato a uno specifico livello di gravità”, spiega BigM nel proprio bollettino. “Questo aggiornamento per la protezione è considerato di livello moderato per Windows Live OneCare, Microsoft Antigen per Exchange, Microsoft Antigen per SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security per Exchange Server e Microsoft Forefront Security per SharePoint. Questo aggiornamento per la protezione è considerato di livello basso per lo Strumento autonomo pulizia sistema di Diagnostics and Recovery Toolset 6”.
Il riepilogo dei bollettini di maggio 2008 è qui . Per approfondimenti, si veda questo post del Microsoft Security Response Center e questo post di Feliciano Intini, chief security advisor di Microsoft Italia.