Redmond (USA) – Rispettando il tradizionale ciclo mensile di rilascio degli aggiornamenti di sicurezza, Microsoft ha pubblicato 10 bollettini che, complessivamente, riguardano 22 vulnerabilità. Di questi advisory, 7 sono stati classificati con un grado di severità “critical” e 3 “important”.
Fra gli aggiornamenti più importanti c’è una megapatch per Internet Explorer descritta nel bollettino MS04-038 e composta da 8 fix, di cui tre critici. Le falle più gravi possono consentire ad un aggressore di eseguire del codice da remoto o accedere a informazioni sensibili sull’utente.
Un altro bollettino molto “caldo” è l’ MS04-032 , che descrive quattro vulnerabilità di Windows nei componenti Windows Management, Virtual DOS Machine, Graphics Rendering Engine e Windows Kernel. Alcune di queste falle possono consentire ad un cracker di prendere il pieno controllo di un sistema: per tale ragione Microsoft raccomanda ai propri utenti di applicare quanto prima l’aggiornamento.
Gli altri 5 bollettini critici, MS04-033 , MS04-034 , MS04-035 , MS04-036 e MS04-037 trattano di falle che si trovano rispettivamente in Excel, Cartelle Compresse di Windows, Windows SMTP, Windows NNTP e Windows Shell: tutte possono essere sfruttate da un malintenzionato per eseguire del codice da remoto.
I tre bollettini classificati “important”, MS04-029 , MS04-030 e MS04-031 , descrivono invece rispettivamente dei problemi di sicurezza nella RPC Runtime Library (information disclosure e denial of service), nel WebDav XML Message Handler (denial of service) e nel NetDDE (esecuzione di codice da remoto).
Uno schema sintetico dei 10 bollettini di sicurezza si può trovare anche sul sito italiano di Microsoft .
Gli esperti di sicurezza hanno avvertito che diverse delle falle appena stuccate da Microsoft potrebbero essere sfruttate da worm o siti Web malevoli. Le più pericolose, per gli utenti desktop, sono quelle che interessano IE e Excel.
Microsoft ha anche ripubblicato il bollettino MS04-028 , riguardante il noto bug nella liberia GDI+ di Windows relativo al parsing delle immagini JPEG , per aggiornarlo con nuove patch capaci di risolvere alcuni problemi sorti con il Service Pack 2 per Windows XP.
Negli scorsi giorni il big di Redmond ha rilasciato il Service Pack 1 per Office 2004 per Mac (scaricabile con la funzionalità di aggiornamento on-line integrata nel software), il Service Pack 1 per Virtual PC 2004 , e un hotfix per Windows Media 9 Series per Windows 2000 e Windows Server 2003 (disponibile qui ) e per Windows Media Player per Windows XP (disponibile qui ).
Ti potrebbe interessare
14 ott 2004