Vulnerabilità WMF: Microsoft rilascia la patch correttiva prima del previsto

Già disponibile la patch per la vulnerabilità WMF. Si sconsiglia di disinstallare le patch temporanee rilasciate da terze parti. Martedì e comunque patch day.

Contrariamente a quanto dichiarato fino all'altro giorno, Microsoft ha
deciso di rilasciare la versione finale della patch di sicurezza che consente di
risolvere il problema di sicurezza relativo alla vulnerabilità WMF.

L'aggiornamento critico è immediatamente disponibile sul sito del colosso di
Redmond e tutti possono applicarlo subito senza dover attendere il 10 Gennaio
prossimo, così come inizialmente comunicato.
Si consiglia quindi di
provvedere all'applicazione della patch MS06-001 ("Vulnerability in Graphics
Rendering Engine Could Allow Remote Code Execution (912919
)") - la prima
del 2006 - non appena possibile.
Interessate dal problema sono tutte le
versioni di Windows sebbene la patch sia disponibile solo per Windows 2000,
Windows XP e Windows Server 2003.
Gli utenti di Windows 9x/ME possono invece
far ben poco: l'aggiornamento non è stato infatti messo a disposizione per
queste versioni "datate" del sistema operativo.
Microsoft, infatti, essendo
le versioni più vecchie di Windows ormai definitivamente uscite dal programma di
aggiornamento, l'azienda di Bill Gates provvede a rilasciare patch solo nel caso
in cui il problema riscontrato venga valutato come "critico".
Sul bollettino
pubblicato sul sito web di Microsoft si legge che sebbene Windows 98, Windows 98
SE e Windows ME utilizzino il componente affetto dal problema, la vulnerabilità
non è stata considerata critica non essendo stato identificato un vettore che
possa essere sfruttato per sferrare attacchi.
Chi avesse applicato le patch
temporanee rilasciate da terzi, è bene provveda a disinstallarle prima di
applicare la patch ufficiale MS06-001 di Microsoft.

Coloro che avessero provveduto ad annullare la registrazione della libreria "shimgvw.dll",
debbono lanciare il comando regsvr32 %windir%/system32/shimgvw.dll per ripristinare
il "Visualizzatore immagini e fax" e le altre funzionalità per la gestione dei
file WMF. La patch MS06-001 per la risoluzione della vulnerabilità WMF è prelevabile
da questa pagina: scegliete quella adatta per la versione di Windows in uso.

Per il 10 Gennaio prossimo rimane comunque confermato il rilascio di alcuni
aggiornamenti critici: uno per Windows, un altro per Exchange ed Office.


www.ilsoftware.it

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here