Windows, Office ed Exchange nel mirino. Raccomandata l’installazione
Come ogni secondo martedì del mese, Microsoft ha provveduto a rilasciare
alcune patch di sicurezza per il sistema operativo e per le principali applicazioni.
Questa volta gli aggiornamenti – da prelevare ed installare subito – sono due
(entrambi classificati come "critici"): il primo (MS06-002)
corregge un problema che potrebbe facilitare l’esecuzione di codice potenzialmente
maligno, da parte di un aggressore remoto, sul sistema "vittima".
La vulnerabilità può essere sfruttata da malintenzionati creando
un sito web contenente elementi (in questo caso i cosiddetti "embedded
web font") appositamente sviluppati per far leva sulla lacuna di sicurezza.
La patch può essere prelevata facendo riferimento a questo bollettino:
sono interessate tutte le versioni di Windows, dalle più datate sino
alle più recenti.
Il secondo aggiornamento di sicurezza (MS06-003) non riguarda
il sistema operativo bensì i software Office ed Exchange:
un errore nella fase di decodifica degli allegati MIME nel formato Transport
Neutral Encapsulation (TNEF) può essere sfruttato, da parte di malintenzionati,
per eseguire codice nocivo non appena l’utente tenti di aprire o visualizzare
in anteprima un messaggio di posta elettronica "maligno" oppure allorquando
Microsoft Exchange Server Information Store si trovi a gestire l’e-mail dannosa.
Fate riferimento a questo indirizzo per l’installazione della patch.
A beneficio di tutti coloro che non avessero ancora provveduto, ricordiamo
che oltre alle due patch appena rilasciate, è bene provvedere immediatamente
all’applicazione dell’aggiornamento MS06-001 – il primo dell’anno
– messo a disposizione il 5 gennaio scorso che risolve un pericoloso problema
relativo alla gestione di file in formato WMF.
