Microsoft, aggiornamenti di Giugno: allarme IE

Come da copione: Microsoft ha distribuito il bollettino di sicurezza di Giugno elencando esattamente quanto previsto dagli annunci della settimana precedente. Si segnala come alcune importanti falle risultino altamente pericolose e due di queste, in particolare, siano state riscontrate all’interno del diffuso browser IE (dalla versione 5.01 all’attuale versione 6).

Il bollettino è costituito di 10 aggiornamenti, 3 dei quali sono definiti “critici” dalla stessa Microsoft (andanto ad identificare la massima gravità nella scala di misurazione del gruppo). Tra di essi l’aggiornamento più importante è sicuramente il Microsoft Security Bulletin MS05-025 che concerne un pacchetto cumulativo per Internet Explorer.

Due le falle emerse nel browser Microsoft: mentre la prima è relativa al motore per il rendering dei file immagine PNG (simile, dunque, alla vecchia falla che ha a suo tempo colpito il rendering delle immagini JPEG), la seconda apre invece alla possibilità di leggere dati XML da siti altrui. Per Internet Explorer il gruppo Secunia etichetta il problema come «highly critical» a causa dei gravi problemi a cui apre un eventuale codice di exploit: controllo del sistema da remoto ed esposizione di dati sensibili. L’installazione immediata della patch distribuita da Microsoft mette l’utente al riparo da ogni pericolo.

Parimenti pericolose risultano essere le falle scoperte all’interno di Windows HTML Help ed SMB (Server Message Block) con le quali un utente malintenzionato è possibilitato a prendere pieno controllo del sistema agendo da remoto.

Seguono 4 aggiornamenti «importanti» e 3 di importanza moderata. Le falle affliggono trasversalmente tutti i sistemi operativi di casa Microsoft, ivi compreso l’ultimo Windows XP SP2. Si consiglia pertanto a tutti gli utenti in possesso di prodotti in area Windows di aggiornare immediatamente il proprio sistema tramite il servizio Windows Update onde evitare spiacevoli sorprese successive.