Redmond (USA) – Microsoft ha pubblicato i bollettini di sicurezza di luglio, e come non succedeva da tempo, tra di essi non compare alcuna vulnerabilità “critica”. BigM ha anche diffuso un advisory in cui segnala una seria falla che si annida in un controllo ActiveX di Access.
I bollettini di questo mese sono quattro, tutti classificati come “important”. MS08-040 descrive quattro vulnerabilità relative a SQL Server 7.0 2000 e 2005 che possono consentire l’elevazione dei privilegi.
MS08-038 risolve invece una falla in Windows Explorer che può essere sfruttata da un aggressore per eseguire del codice: perché l’attacco abbia successo, il cracker deve creare un file malformato e convincere l’utente ad aprirlo.
MS08-037 corregge due falle legate al DNS Spoofing, mentre MS08-039 riguarda due vulnerabilità in Outlook Web Access for Exchange Server sfruttabili da un utente malintenzionato per elevare i propri privilegi.
Con l’advisory di sicurezza 955179 Microsoft ha invece avvisato gli utenti della presenza, nel controllo Snapshot Viewer ActiveX di Access, di una falla che può essere utilizzata da un sito web maligno per eseguire del codice a distanza. Il problema interessa le versioni 2000, 2002 e 2003 del noto database di Microsoft.