Rilasciati i consueti aggiornamenti mensili di sicurezza. Word e Windows richiedono l’installazione degli update
Nel consueto appuntamento mensile di sicurezza, Microsoft ha rilasciato tre patch
definite critiche.
La prima (MS05-035)
risolve una vulnerabilità di Word che permetterebbe
a un cracker di prendere il controllo del sistema.
Il problema riguarda il parsing dei font: se si accede al sistema con i privilegi
di amministratore, un utente malintenzionato potrebbe da remoto cancellare dati
o installare programmi. Le versioni di Word a rischio sono la 2000 e la 2002,
nonché Works Suite 2000, 2001, 2002, 2003 e 2004. Nessun problema invece
per Word 2003 (e relativo viewer).
La seconda patch (MS05-036)
risolve una vulnerabilità del modulo di Color Management.
Un’immagine confezionata ad hoc potrebbe sfruttare un bug nella validazione
del tag per perpetrare un attacco al sistema.
La vulnerabilità è particolarmente critica perché esistono
in Rete già i codici exploit in grado di sfruttarla. A rischio sono i
sistemi operativi Windows 2000, XP (con SP1 e SP2) e 2003 Server.
La terza patch (MS05-037)
è un aggiornamento della protezione per JView Profiler.Si
tratta di un oggetto COM (Javaprxy.dll), la cui istanza in Internet Explorer,
potrebbe essere sfruttata da cracker remoti per prendere il controllo del sistema.
Anche qui, l’exploit è già disponibile on line, il che
rende più critica la vulnerabilità. Il bug riguarda Windows 2000,
XP SP1 e SP2, 2003 Server, 98 SE e 98 ME.
