9 patch per Microsoft, urge l’aggiornamento

Microsoft ha rilasciato 9 patch, 3 delle quali di importanza ‘critica’. In conseguenza della natura delle diverse vulnerabilità corrette si consiglia un immediato aggiornamento del sistema per evitare il possibile pericolo exploit

Il patch day Microsoft ha preso forma ed ha consegnato nelle mani degli utenti 9 bollettini di sicurezza in grado di risolvere 14 diverse vulnerabilità. In totale trattasi di 3 patch «critiche», 4 «importanti» e 2 «moderate». Windows 2000 il sistema operativo maggiormente colpito, prossimo aggiornamento previsto per l’8 Novembre. Questo il dettaglio degli aggiornamenti di Ottobre:

MS05-050
L’aggiornamento, da 969 Kb, coinvolge DirectX 9: «è stato individuato un problema di protezione che potrebbe consentire a chi compie un attacco di danneggiare in remoto sistemi basati su Microsoft Windows utilizzando DirectShow e di ottenere il controllo su di essi».

MS05-051
2.4Mb di patch consentono di risolvere un «problema di protezione relativo all’esecuzione di codice in remoto che potrebbe consentire a chi effettua un attacco di danneggiare in remoto sistemi basati su Microsoft Windows».

MS05-052
La patch è una delle più importanti del bollettino di Ottobre in quanto consiste in un «pacchetto cumulativo di aggiornamenti della protezione per Internet Explorer 6 Service Pack 1»: 3.9Mb il peso complessivo dell’aggiornamento.

MS05-044
Un piccolo aggiornamento da circa 500 Kb risolve un problema che coinvolge il client FTP di Microsoft Windows e tale da permettere a chi compie l’attacco di «manomettere il percorso di trasferimento dei file nel computer».

MS05-045
Problema di protezione e rischio di Denial of Service: 490 Kb per l’aggiornamento e la risoluzione di una vulnerabilità limitata al solo Windows 2000.

MS05-046
«È stato individuato un problema di protezione nell’ambito del Servizio client per NetWare che potrebbe consentire a un utente malintenzionato di danneggiare sistemi basati su Microsoft Windows e di ottenere il controllo su di essi qualora tale servizio fosse stato installato»

MS05-047
Ancora Windows 2000 nel mirino: la patch (494 Kb) risolve un problema nel servizio Plug and Play tale da aprire il sistema operativo al controllo da remoto.

MS05-048
Il problema coinvolge Microsoft Collaboration Data Objects ma viene precisato come il servizio SMTP di Windows ed Exchange sia immune dalla vulnerabilità.

MS05-049
«È stato individuato un problema di protezione che potrebbe consentire a un utente autenticato che compie un attacco di accedere a sistemi basati su Microsoft Windows ed eventualmente di danneggiarl»: 602Kb di download necessari per l’aggiornamento.

Neel Mehta, responsabile del gruppo di ricerca Internet Security Systems (ISS) X-Force, pone l’accento su alcune delle patch evidenziandone l’importanza derivata dalla pericolosità delle vulnerabilità in gioco: Mehta vede il rischio di un nuovo Zotob e nel contempo ricorda come la falla sulla Direct X coinvolge potenzialmente ogni singolo utente Windows (ed oltretutto è relativamente semplice da colpire). L’aggiornamento diventa dunque particolarmente urgente soprattutto in conseguenza del fatto che il bollettino di Settembre era saltato e dunque alcune delle vulnerabilità corrette sono oggi particolarmente datate (con relativo aumento del pericolo exploit).

Ti potrebbe interessare