QR code per la pagina originale

Microsoft, ancora patch e ancora problemi

La 2a e 3a patch dell'anno sono state distribuite in linea con l'appuntamento mensile con gli aggiornamenti di sicurezza: le vulnerabilità coinvolgono Outlook e il sistema dei font di Windows. Nel frattempo non si spegne la polemica sulla patch MS06-001

,

La distribuzione della prima patch dell’anno anticipatamente rispetto al tradizionale aggiornamento mensile non ha impedito a Microsoft di rispettare la cadenza del secondo martedì del mese ed è così a disposizione degli utenti la patch MS06-002 e la patch MS06-003. Il bollettino mette a disposizione l’aggiornamento per tutti i sistemi operativi Microsoft e con questi pacchetti l’update mensile risulta completato.

La prima vulnerabilità corretta risulta essere stata scoperta nei laboratori eEye Digital Security e raccoglie giudizi di alta pericolosità sia dalla stessa Microsoft che da Secunia. In particolare la falla coinvolge il sistema dei font di Windows ed un attacco potrebbe essere portato avanti semplicemente spingendo l’utente a visitare una pagina web appositamente costruita o tramite l’apertura di una mail.

La seconda vulnerabilità corretta, parimenti giudicata «critical» da Microsoft, coinvolge Microsoft Outlook e Microsoft Exchange Server (solo il terzo Service Pack) e consiste nell’errata decodifica dei messaggi di tipo TNEF (Transport Neutral Encapsulation Format). In questo caso i ringraziamenti Microsoft per la scoperta del problema vanno alla NSG Software.

Nel frattempo non sembra sopirsi l’eco delle polemiche sviluppatesi attorno alla falla coinvolgente i Windows Metafile. La patch relativa (MS06-001) sembra infatti aver causato non pochi problemi ed è lo stesso Microsoft Security Response Center Blog ad ammettere come la patch possa mandare in crash il Windows Graphics Rendering Engine. Ciò, però, non significa che un attacco esterno possa apportare interventi realmente pericolosi al sistema: semplicemente trattasi di un problema fastidioso che può al massimo costringere al riavvio dell’applicazione in blocco, ma il tutto non implica ulteriori problemi di sicurezza.

Sul tema le opinioni sembrano ancora essere divergenti ed il momento appare delicato. Nell’attesa è necessario operare l’aggiornamento completo del sistema onde evitare problemi maggiori derivanti da una eventuale diffusione di worm in grado di azionare exploit specifici per le falle emerse.

Notizie su: