Gli aggiornamenti risolvono nel complesso 18 falle. Cinque sono le vulnerabilità critiche, con Excel indiziato speciale
Come ogni mese Microsoft ha rilasciato il bollettino con gli aggiornamenti di
sicurezza. Per il mese di luglio si contano 7 patch che vanno a risolvere nel
complesso 18 falle. Cinque di queste patch sono state classificate come critiche,
il che significa che, se sfruttate, potrebbero consentire la diffusione di codice
maligno all’insaputa dell’utente.
Il bollettino di sicurezza più importante è senz’altro
l’MS06-037
che risolve otto vulnerabilità relative ad Excel. La società specializzata
Secunia ha classificato la patch come estremamente critica, e la mancata installazione
metterebbe a serio rischio il sistema.
Le altre patch di livello critico sono:
- MS06-035
che risolve due vulnerabilità relative a Windows (2000 ed XP) e in
particolare i servizi server. - MS06-036
che risolve un problema di buffer overrun sul servizio DHCP di Windows. - MS06-038
che risolve tre falle di Office. Anche in questo caso i cracker potrebbero
confezionare file Office ad hoc per l’avvio di codice maligno. - MS06-039
che riguarda una falla di Office (2000, XP, 2003 e anche Works). I cracker
potrebbero creare un apposito file .png per eseguire codice maligno.
Le due patch classificate come importanti riguardano Internet Information Services
(MS06-034)
e la sicurezza di ASP.Net (MS06-033).
