QR code per la pagina originale

Microsoft, pronte le importanti patch di Aprile

L'aggiornamento di sicurezza Microsoft di Aprile riveste una certa importanza a causa della gravità (nonchè della quantità) delle vulnerabilità identificate nei vari software. Internet Explorer è ancora una volta protagonista dell'aggiornamento

,

Microsoft ha rilasciato i bollettini di sicurezza che costituiscono l’aggiornamento previsto per Aprile. In linea con le indicazioni dei giorni precedenti, Microsoft mette a disposizione 5 pacchetti di update, uno dei quali particolarmente importante in quanto va a risolvere una vulnerabilità di grave entità e per cui i codici di exploit sono in circolazione da giorni.

MS06-013
La prima patch è la più attesa in quanto va a risolvere 10 diverse vulnerabilità all’interno del browser Internet Explorer dalla versione 5.01 in poi. Le vulnerabilità sono le più disparate ed è logico consigliare un immediato aggiornamento onde evitare eventuali problemi di sicurezza durante la navigazione con IE. Una delle falle aveva già occupato gli specialisti online a causa di una patch non ufficiale rilasciata per cui Microsoft aveva preso posizione ufficiale sconsigliandola alla propria utenza.

MS06-014
Pericolosità critica e problemi trasversali per le varie versioni di Windows. La patch è accompagnata dal consiglio Microsoft di effettuare l’aggiornamento di Microsoft Data Access Components 2.7 Service Pack 1 alla versione 2.8. Un eventuale exploit permetterebbe di controllare il sistema da remoto.

MS06-015
Le vulnerabilità corrette coinvolgono Windows 2000, Windows XP e Windows Server 2003, nonchè gli antecedenti Win98 e WinME: pericolosità critica. Un eventuale attacco sarebbe attuabile convincendo l’utente a visitare un sito web appositamente ideato.

MS06-016
La falla a cui fa riferimento il bollettino numero 16 è stata scoperta all’interno di Outlook Express e contempla l’uso distorto di file Windows Address Book (.wab). Alcuni fattori mitiganti rendono la falla «importante», al di sotto dunque del massimo grado di pericolosità previsto dalla scala Microsoft.

MS06-017
Microsoft FrontPage Server Extensions è l’applicazione coinvolta nei problemi di sicurezza risolti nell’ultimo bollettino di Aprile. La vulnerabilità (di tipo «cross-site scripting») è mitigata dalla necessaria interazione dell’utente ed è dunque valutata con importanza moderata.