Quattro gli aggiornamenti rilasciati. Solo una indicata come critica.
Rispetto ai mesi scorsi, il “patch day” Microsoft di settembre è
più leggero sia per numero di aggiornamenti di sicurezza rilasciati (soltanto
quattro), sia per la criticità degli stessi. Una sola patch (la MS07-051)
è infatti indicata come “critica” dai tecnici del colosso di
Redmond.
Seppur classificata come “importante”, anche la patch MS07-054 è,
secondo noi, assolutamente essenziale per tutti gli utenti di MSN Messenger
e Windows Live Messenger. Symantec, addirittura, ritiene l’ultima delle patch
distribuite da Microsoft questo mese ancor più importante rispetto all’unica
riportata come “critica”.
All’azienda di Cupertino fa eco anche l’Internet
Storm Center di SANS che, nella sua consueta analisi, segnala come critiche
– sui sistemi client – proprio le patch MS07-051 e MS07-054.
MS07-051.
Una vulnerabilità in Microsoft Agent può provocare l’esecuzione
di codice in modalità remota. Si tratta dell’unica patch di sicurezza
del mese classificata da Microsoft come “critica”. Il problema riguarda
solo gli utenti di Windows 2000 SP4 e potrebbe essere sfruttato da parte di
un malintenzionato inducendo il componente “Agent” a gestire indirizzi
Internet modificati ad arte per far leva sulla vulnerabilità.
MS07-052.
Una vulnerabilità in Crystal Reports per Visual Studio può avere
come conseguenza l’esecuzione di codice da remoto. La mancanza di questo aggiornamento
potrebbe essere sfruttata da un aggressore remoto per eseguire codice nocivo
inducendo l’utente ad aprire un file in formato Crystal Reports (.RPT) opportunamente
modificato per appoggiarsi alla lacuna di sicurezza. Crystal Reports è
un componente presente in Visual Studio che consente di generare report professionali
attingendo a molti formati di database. Le versioni affette dal problema sono
quelle integrate in Visual Studio .NET 2002 SP3, Visual Studio .NET 2003 e Visual
Studio 2005.
MS07-053.
Una vulnerabilità in Windows Services per Unix potrebbe consentire l’acquisizione
di un livello di privilegi utente più elevato. La lacuna di sicurezza
interessa tutte le versioni di Windows (Vista compreso) e potrebbe essere sfruttata
da parte di malintenzionati per acquistare diritti di amministratore sulla macchina
in uso. Windows Services per Unix non è comunque attivo in modo predefinito
su nessuna versione di Windows.
MS07-054.
Una vulnerabilità in MSN Messenger e Windows Live Messenger potrebbe
permettere l’esecuzione di codice nocivo in modalità remota. Una patch
di sicurezza molto importante per gli utenti dei client di messaggistica istantanea
di Microsoft. L’aggiornamento va a risolvere la falla scoperta già a
fine Agosto scorso e che interessa MSN Messenger 6.x, 7.x e Windows Live Messenger
8.0 (gli utenti di Windows Live Messenger 8.1 sono invece al sicuro). In questo
caso, la vulnerabilità potrebbe essere sfruttata inducendo l’utente preso
di mira ad accettare un video oppure l’invito ad avviare una videoconferenza.
Contestualmente ai quattro bollettini di sicurezza di questo mese, Microsoft
ha rilasciato anche il consueto aggiornamento del suo Strumento di rimozione malware, giunto ormai alla versione 1.33.
