I bollettini riguardano le varie versioni di Windows ed Exchange Server. Nel mirino anche il player Flash di Macromedia
Sono tre i bollettini di sicurezza rilasciati questo mese da Microsoft nel
corso dell’abituale “patch day”, secondo Martedì del mese,
giorno dedicato all’uscita di aggiornamenti che consentono la risoluzione di
problematiche all’interno del sistema operativo e delle applicazioni del colosso
di Redmond.
MS06-018
– “Una vulnerabilità in Microsoft Distributed Transaction Coordinator
può consentire un attacco di tipo Denial of Service“. Il livello
di criticità per questa patch è indicato come “moderato”
ed interessa gli utenti di Windows 2000, Windows XP e Windows Server
2003 non-SP1 (sono esclusi Windows Server 2003 SP1, le versioni più
datate di Windows come Windows 9x/ME, le versioni a 64 bit di XP). L’applicazione
della patch è consigliata: un aggressore remoto potrebbe sfruttarne la
mancanza per sferrare attacchi di tipo DoS (“Denial of Service”) mediante
l’invio di un messaggio di rete appositamente “confezionato”.
MS06-019
– “Una vulnerabilità in Microsoft Exchange può consentire
l’esecuzione di codice in modalità remota“. Si tratta di una
patch critica destinata ai sistemi sui quali sia installato Microsoft
Exchange Server nelle versioni 2000 e 2003 (SP1 e SP2). La vulnerabilità
risolvibile mediante l’applicazione di questa patch è piuttosto
pericolosa perché potrebbe consentire ad un malintenzionato
di assumere il controllo completo, da remoto, del sistema “vittima”
dell’attacco. L’esecuzione di codice da remoto è possibile nel momento
in cui Exchange Server dovesse trovarsi ad elaborare un messaggio e-mail con
determine proprietà vCal o iCal (il problema, secondo l’analisi di Secunia,
risiederebbe infatti nel componente “Exchange Calendar”).
MS06-020
– “Vulnerabilità in Macromedia Flash Player di Adobe possono
consentire l’esecuzione di codice in modalità remota“. La patch
è marcata come “critica” e risolve un problema
di sicurezza non direttamente collegato ai prodotti Microsoft bensì a
Macromedia Flash Player. Trovandosi a gestire file SWF appositamente
predisposti da un aggressore per sfruttare la falla, risolvibile mediante l’applicazione
della patch MS06-020, Macromedia Flash Player potrebbe permettere l’esecuzione
di codice potenzialmente dannoso in modalità remota. Ciò può
accadere semplicemente visitando, con il browser web, un sito Internet contenente
file SWF maligni oppure aprendo un messaggio di posta elettronica con un allegato
Flash dannoso. La patch interessa gli utenti di Windows XP nonché
quelli di Windows 98, 98 SE e Windows ME.
