Per Microsoft, agosto si riconferma un mese molto caldo anche sul piano della sicurezza. Il prossimo martedì BigM ha infatti pianificato la pubblicazione di nove bollettini di sicurezza, cinque dei quali classificati con il massimo grado di importanza.
I bug più seri, sfruttabili a distanza per eseguire del codice potenzialmente dannoso, interessano Windows 2000, Windows XP, Windows Vista, Windows Server 2003 e 2008, Remote Desktop Connection Client for Mac, Office 2000, XP e 2003, Microsoft Office Small Business Accounting 2006, Visual Studio.NET 2003, Microsoft Internet Security and Acceleration Server 2004 e 2006, e BizTalk Server 2002.
Le altre falle, classificate “importanti”, interessano invece Windows e il MS.NET Framework, e possono essere utilizzate per eseguire del codice a distanza (ma con vari fattori mitiganti), per l’elevazione dei privilegi o per il lancio di attacchi denial-of-service.
Come tradizione, per conoscere tutti i dettagli sulle vulnerabilità sarà necessario attendere l’effettiva pubblicazione dei nuovi bollettini. Alcuni esperti di sicurezza suggeriscono tuttavia che buona parte delle patch agostane sono ancora legate al recente bug dell’Active Template Library (ATL), alla risoluzione del quale Microsoft ha già dedicato due recenti bollettini di sicurezza straordinari . Le patch di fine luglio hanno corretto il problema laddove questo rappresentava una minaccia più urgente, ossia nel controllo ActiveX MSVidCtl , mentre le prossime dovrebbero stuccare la falla in diversi altri componenti di Windows.
Microsoft deve peraltro ancora correggere una vulnerabilità riguardante Office Web Components (OWC), una serie di controlli ActiveX opzionali forniti insieme a Office XP/2003, BizTalk, ISA Server, Office Accounting e Business Contact Manager. Probabilmente la relativa patch farà parte dei bollettini attesi la prossima settimana.
Alessandro Del Rosso