Il Patch Day porta 7 aggiornamenti

Emanuele Menietti, 11 giugno 2008, 8:00

Come anticipato pochi giorni fa, Microsoft ha rilasciato nel corso del suo Patch Day alcuni aggiornamenti di sicurezza, rimediando alle falle critiche riscontrate in Internet Explorer, DirectX e nella gestione dei dati Bluetooth in Windows. Alcuni altri update interessano, con un livello di rischio minore, i sistemi operativi per i server, e correggono errori riscontrati nella funzione Active Directory, in Windows Internet Name Service e in Pragmatic General Multicast, servizio utilizzato da Win Server per diffondere contenuti multimediali in streaming a più destinatari contemporaneamente.

L’aggiornamento per Internet Explorer interessa tutti i sistemi Windows, ma è particolarmente consigliato per gli utenti di XP e Vista. La patch cumulativa rilasciata da Microsoft corregge un paio di vulnerabilità, che avrebbero potuto consentire l’esecuzione di codice non autorizzato da parte di utenti malintenzionati attraverso una pagina Web appositamente modificata a tale scopo. La falla riscontrata in DirectX, ora corretta grazie a un’apposita patch, poteva a sua volta consentire l’esecuzione di codice arbitrario su tutte le principali edizioni di Windows come Xp, Vista, 2003 e 2008. Il bug si sarebbe potuto manifestare attraverso l’esecuzione di un file multimediale appositamente modificato, che avrebbe consentito a un utente malintenzionato di entrare in pieno possesso – in remoto – del personal computer con tutti i privilegi necessari per modificare i dati e le modalità di accesso dei vari account al sistema.

La terza pacth classificata come critica da Microsoft interessa la gestione dello standard Bluetooth sui sistemi operativi Windows XP e Vista. L’aggiornamento modifica il metodo di risposta del PC alle richieste provenienti dai dispositivi Bluetooth per avviare una connessione, scongiurando così l’eventualità di una intrusione in remoto da parte di terzi, che avrebbe lasciato il personal computer in balia delle azioni degli utenti malintenzionati.

Due delle tre patch indicate come “importanti” da Redmond interessano principalmente le edizioni Windows Server 2000 e 2003 e scongiurano la possibilità di intrusioni non autorizzate attraverso Active Directory e Windows Internet Name Service. Il terzo aggiornamento importante interessa anche Windows Server 2008, Windows XP e Vista. In questo caso specifico, la falla riscontrata non avrebbe consentito a un utente malintenzionato di impossessarsi del sistema, ma solo di bloccarne completamente la funzionalità, obbligando a un riavvio dell’OS per ripristinarne le funzioni.

Infine, la patch “Kill Bits” su cui permanevano ancora numerosi interrogativi, interessa una vulnerabilità riscontrata in Microsoft Speech API, che avrebbe potuto consentire l’esecuzione di codice in remoto attraverso una pagina Web creata all’occorrenza e visitata attraverso Internet Explorer. Come sempre, Microsoft consiglia a tutti i suoi utenti di aggiornare quanto prima i loro sistemi attraverso gli aggiornamenti automatici o il portale Windows Update.