Sei bollettini di sicurezza per Microsoft

Patch day, tre aggiornamenti sono stati classificati come critici. Anche Windows Vista nel mirino.

Come ogni secondo martedì del mese, anche a uglio Microsoft ha appena
rilasciato sei nuove patch di sicurezza, tre delle quali classificate come
critiche.

Fatta eccezione per la patch MS07-041, come sottolinea anche
l'Internet Storm Center di SANS, non si conoscono al momento codici exploit,
diffusi in Rete, in grado di sfruttare le varie vulnerabilità di sicurezza
sanabili mediante l'applicazione degli aggiornamenti.

Come sempre, è
però caldamente consigliato provvedere ad una tempestiva adozione delle patch
appena rilasciate: codici maligni in grado di bersagliare i sistemi vulnerabili
potrebbero infatti fare la loro comparsa nel giro di poco tempo.

-
MS07-036
, Vulnerabilità in Excel possono rendere possibile l'esecuzione di
codice da remoto. Il problema riguarda tutte le versioni di Excel incluse nei
pacchetti Office 2000, Office XP, Office 2003 ed Office 2007 e potrebbe esporre
l'utente a rischi di esecuzione di codice nocivo all'atto dell'apertura di un
foglio elettronico "maligno", opportunamente concepito per far leva sul bug di
sicurezza. Patch di livello critico.

-
MS07-037
, Una vulnerabilità in
Office Publisher 2007 potrebbe rendere possibile l'esecuzione di codice da
remoto. La falla di sicurezza riguarda esclusivamente la versione di Publisher
inclusa nel pacchetto "2007 Microsoft Office System" e può esporre l'utente a
rischi di esecuzione di codice dannoso nel momento in cui egli tenti di aprire
un file "maligno", opportunamente confezionato da parte di un aggressore. Patch
critica.

-
MS07-038
, Una vulnerabilità nel firewall di Windows Vista
potrebbe causare la divulgazione di informazioni. Sfruttando questa
vulnerabilità scoperta nel firewall integrato in Windows Vista (sia nelle
versioni a 32 che a 64 bit), un aggressore potrebbe raccogliere informazioni sul
sistema attaccato. La patch è considerata da Microsoft di importanza moderata.


-
MS07-039
, Una vulnerabilità in Windows Active Directory potrebbe
consentire l'esecuzione di codice in modalità remota. Questa patch di sicurezza
permette di sanare due vulnerabilità messe a nudo in Windows Active Directory
che possono esporre il sistema in uso principalmente ad attacchi di tipo DoS
("Denial of Service") ma anche all'esecuzione di codice da remoto. La patch è
indicata come "importante" per i sistemi Windows 2003 mentre come "critica" per
quelli Windows 2000.

-
MS07-040
, Alcune vulnerabilità presenti nel
framework .NET potrebbero facilitare l'esecuzione di codice in modalità remota.
Mediante l'applicazione di questa patch è possibile risolvere quattro
vulnerabilità di sicurezza individuate nel .NET framework di Microsoft, nelle
versioni 1.0, 1.1 e 2.0, su tutte le piattaforme. Almeno tre falle, risolvibili
installando la patch, possono avere come spiacevole conseguenza l'esecuzione di
codice dannoso da remoto. La patch è classificata come critica e riguarda tutte
le versioni di Windows.

-
MS07-041
, Una vulnerabilità presente in IIS
5.1 potrebbe agevolare l'esecuzione di codice da remoto. In mancanza di questa
patch di sicurezza, un aggressore remoto potrebbe inviare - ad un server web
basato su Internet Information Services 5.1 (versione installabile sui sistemi
Windows XP SP2) - particolari richieste di indirizzi Internet. In questo modo
egli potrebbe arrivare ad assumere il controllo completo sul sistema
vulnerabile. La patch è indicata come importante. Ricordiamo che sui sistemi
Windows XP SP2 non è installato IIS in modo predefinito ma l'operazione deve
essere necessariamente richiesta manualmente da parte dell'utente.


Contestualmente ai sei bollettini
di sicurezza, Microsoft ha rilasciato anche un aggiornamento del suo "Strumento
di rimozione malware", prelevabile da questa pagina e giunto alla versione 1.31.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here