Due sono state classificate come critiche: l’aggiornamento per Internet Explorer e per Media Player
Come ogni secondo martedì del mese, giorno scelto per il rilascio delle
patch di sicurezza Microsoft per Windows e le altre applicazioni, il colosso
di Redmond ha reso disponibili sette aggiornamenti in grado di risolvere altrettante
vulnerabilità.
Quattro patch riguardano il sistema operativo vero e proprio, una è
per Windows Media Player, una per Windows ed Office, un’altra per il solo Office
(e in particolare, per il prodotto PowerPoint 2000).
Due solo le patch classificate come "critiche": l’aggiornamento
cumulativo per Internet Explorer e quella relativa a Media Player.
Rimasti, lo scorso mese alla patch MS06-003, le patch rilasciate con il bollettino
di sicurezza di febbraio sono state battezzate con le sigle identificative MS06-004,
MS06-005, …, MS06-010.
MS06-004. E’ la patch cumulativa destinata solo agli utenti
di Windows 2000 SP4 (risolve vulnerabilità di Internet Explorer 5.01
SP4). Aggiornamento critico.
MS06-005. Patch di sicurezza per Windows Media Player 7.1,
9 e 10 destinata a sistemi Windows XP (SP1 e SP2), Windows 2000, Windows Server
2003 oltre a Windows 98, 98 SE e ME. Impedisce l’esecuzione di codice potenzialmente
maligno alloquardo Media Player si trovi a gestire un file bitmap (.bmp) opportunamente
creato, da parte di malintenzionati, per sfruttare la falla. Aggiornamento critico.
MS06-006. Risolve una vulnerabilità del plug-in di
Windows Media Player per la riproduzione di contenuti multimediali all’interno
di browser non-Microsoft. La patch interessa gli utenti di Windows 2000 SP4,
Windows XP (anche versioni x64), Windows Server 2003 (comprese versioni x64).
Aggiornamento classificato come importante.
MS06-007. Corregge una vulnerabilità nell’implementazione
del protocollo TCP/IP (in Windows XP (anche x64) e Windows Server 2003 (tutte
le versioni) che protrebbe facilitare attacchi DoS da parte di malintenzionati
inviando speciali pacchetti IGMP verso la macchina presa di mira. Aggiornamento
indicato come importante.
MS06-008. L’applicazione di questa patch permette di risolvere
un problema di sicurezza legato al Web Client Service che può favorire
l’esecuzione remota di codice dannoso da parte di malintenzionati. La vulnerabilità
affligge sistemi Windows XP (anche x64) e tutte le versioni di Windows Server
2003. Aggiornamento indicato come importante.
MS06-009. Patch riservata agli utenti che utilizzino Windows
o Microsoft Office 2003. Risolve un problema che potrebbe portare all’acquisizione
di diritti amministrativi da parte di utenti non autorizzati. Aggiornamento
indicato come importante.
MS06-010. Riguarda unicamente gli utenti di Microsoft Office
2000 SP3. La vulnerabilità, se sfruttata, può comportare l’esposizione
di informazioni personali e riguarda la gestione della cartella temporanea di
PowerPoint 2000. Aggiornamento indicato come importante.
Il bollettino di febbraio 2006, con tutti i link per procedere al download
della varie patch, è consultabile facendo riferimento a questa pagina.
