Classificata comunque come critica, risolve una vulnerabilità del motore di rendering grafico
E’ arrivato il consueto "patch day" mensile per Microsoft. A differenza
di ottobre, quando vennero rilasciate ben 9 patch critiche, questo mese è
solo uno l’aggiornamento da applicare. Il livello di criticità
della patch è il più alto quindi è consigliato
provvedere immediatamente alla sua installazione.
La vulnerabilità di sicurezza corretta dalla patch riguarda il motore
di rendering grafico, che potrebbe consentire l’esecuzione di codice
non autorizzato. A rischio sono tutti i principali sistemi operativi Microsoft:
Windows 2000, Windows XP, Windows XP x64, Windows Server 2003, Windows Server
2003 x64.
Secondo le informazioni pubblicate sul bollettino ufficiale, la mancata installazione
della patch espone il sistema a gravi rischi sebbene lo sfruttamento da parte
di aggressori remoti del problema di sicurezza implichi un intervento da parte
dell’utente.
Nello specifico, è necessario che l’utente apra file in formato WMF
(Windows Metafile) o EMF (Enhanced Metafile) modificati in modo maligno da un
malintenzionato per causare danni. La patch MS05-053 è prelevabile da
questa pagina.
