La più critica riguarda Publisher. Nessun aggiornamento invece per Word 2000
Rispetto agli ultimi patch day, quello di ieri è certamente il più
modesto. Sono tre le patch rilasciate: una di livello “critico”, una
“importante” e una con rischio “moderato”.
La patch critica (bollettino di sicurezza MS06-054)
riguarda Publisher 2000, 20002 e 2003. Se sfruttata, un cracker
potrebbe sferrare un attacco da remoto per prendere controllo del sistema infetto.
Le altre due patch riguardano il sistema operativo. L’aggiornamento
illustrato nel bollettino MS06-052 risolve una vulnerabilità del modulo
PGM (Pragmatic General Multicast), un servizio di comunicazione di Windows XP.
Il livello di pericolosità è stato classificato come “importante”,
ma per sfruttare la vulnerabilità è necessario che sia installato
il servizio MSMQ (Message Queuing Services).
Infine, il bollettino MS06-53 riguarda un vulnerabilità di Windows XP
e 2003 relativa ai servizi di indicizzazione: un utente malintenzionato potrebbe
lanciare uno script all’insaputa dell’utente.
Nessuna novità invece sul versante Word 2000, alle
prese con una vulnerabilità considerata a questo momento come la più
pericolosa. Microsoft probabilmente rilascerà la relativa patch fra un
mese.
