Tre sono di livello critico. Coinvolti DirectX, Exchange, Windows e Internet Explorer
Dopo aver “saltato” il mese di settembre, Microsoft ripropone il consueto
appuntamento mensile con il rilascio di patch di sicurezza.
La società di Redmond ha reso disponibili ieri 9 patch che coinvolgono
DirectX, Exchange, Windows e Internet Explorer.
Tre di queste patch sono considerate “critiche” ed è consigliato
l’immediato aggiornamento del sistema.
Le patch critiche sono descritte nei bollettini sulla sicurezza MS05-050,
MS05-051, MS05-052.
La prima risolve una vulnerabilità in DirectShow che
può consentire l’esecuzione di codice maligno in modalità
remota. I software interessati sono DirectX (dalla 7 alla 9.0c).
Il bollettino MS05-051
riguarda una vulnerabilità in MSDTC e COM+.
A rischio sono i sistemi operativi Windows 2000 e XP (anche con SP2), mentre
non ci sono problemi per Windows 98 e ME.
Il bollettino MS05-052
è un aggiornamento cumulativo per la protezione di Internet Explorer.
Le altre 6 patch sono state classificate come “importanti” o di
secondaria importanza e riguardano la shell di Windows (MS05-049), il plug and
play (MS05-047), i servizi client per NetWare (MS05-046), il Collaboration Data
Objects (MS05-048) all’interno di Microsoft Exchane, quest’ultimo
di pertinenza principalmente degli amministratori di sistema.
Le patch di importanza moderata riguardano una vulnerabilità nel Network
Connection Manager (MS05-045)
e nel Windows FTP (MS05-044)
che potrebbe consentire un’alterazione nel percorso per il trasferimento
dei file.
Tutte le patch sono illustrate nel dettaglio a questo indirizzo.
Per installare le patch, basta utilizzare il servizio Windows Update accessibile
da Internet Explorer, poi cliccare su Strumenti, Windows
Update.
Il prossimo patch day di Microsoft è atteso per martedì 8 novembre.
