QR code per la pagina originale

9 patch per Microsoft, urge l’aggiornamento

Microsoft ha rilasciato 9 patch, 3 delle quali di importanza 'critica'. In conseguenza della natura delle diverse vulnerabilità corrette si consiglia un immediato aggiornamento del sistema per evitare il possibile pericolo exploit

,

Il patch day Microsoft ha preso forma ed ha consegnato nelle mani degli utenti 9 bollettini di sicurezza in grado di risolvere 14 diverse vulnerabilità. In totale trattasi di 3 patch «critiche», 4 «importanti» e 2 «moderate». Windows 2000 il sistema operativo maggiormente colpito, prossimo aggiornamento previsto per l’8 Novembre. Questo il dettaglio degli aggiornamenti di Ottobre:

MS05-050
L’aggiornamento, da 969 Kb, coinvolge DirectX 9: «è stato individuato un problema di protezione che potrebbe consentire a chi compie un attacco di danneggiare in remoto sistemi basati su Microsoft Windows utilizzando DirectShow e di ottenere il controllo su di essi».

MS05-051
2.4Mb di patch consentono di risolvere un «problema di protezione relativo all’esecuzione di codice in remoto che potrebbe consentire a chi effettua un attacco di danneggiare in remoto sistemi basati su Microsoft Windows».

MS05-052
La patch è una delle più importanti del bollettino di Ottobre in quanto consiste in un «pacchetto cumulativo di aggiornamenti della protezione per Internet Explorer 6 Service Pack 1»: 3.9Mb il peso complessivo dell’aggiornamento.

MS05-044
Un piccolo aggiornamento da circa 500 Kb risolve un problema che coinvolge il client FTP di Microsoft Windows e tale da permettere a chi compie l’attacco di «manomettere il percorso di trasferimento dei file nel computer».

MS05-045
Problema di protezione e rischio di Denial of Service: 490 Kb per l’aggiornamento e la risoluzione di una vulnerabilità limitata al solo Windows 2000.

MS05-046
«È stato individuato un problema di protezione nell’ambito del Servizio client per NetWare che potrebbe consentire a un utente malintenzionato di danneggiare sistemi basati su Microsoft Windows e di ottenere il controllo su di essi qualora tale servizio fosse stato installato»

MS05-047
Ancora Windows 2000 nel mirino: la patch (494 Kb) risolve un problema nel servizio Plug and Play tale da aprire il sistema operativo al controllo da remoto.

MS05-048
Il problema coinvolge Microsoft Collaboration Data Objects ma viene precisato come il servizio SMTP di Windows ed Exchange sia immune dalla vulnerabilità.

MS05-049
«È stato individuato un problema di protezione che potrebbe consentire a un utente autenticato che compie un attacco di accedere a sistemi basati su Microsoft Windows ed eventualmente di danneggiarl»: 602Kb di download necessari per l’aggiornamento.

Neel Mehta, responsabile del gruppo di ricerca Internet Security Systems (ISS) X-Force, pone l’accento su alcune delle patch evidenziandone l’importanza derivata dalla pericolosità delle vulnerabilità in gioco: Mehta vede il rischio di un nuovo Zotob e nel contempo ricorda come la falla sulla Direct X coinvolge potenzialmente ogni singolo utente Windows (ed oltretutto è relativamente semplice da colpire). L’aggiornamento diventa dunque particolarmente urgente soprattutto in conseguenza del fatto che il bollettino di Settembre era saltato e dunque alcune delle vulnerabilità corrette sono oggi particolarmente datate (con relativo aumento del pericolo exploit).

Notizie su: