Microsoft, disponibili le patch di Marzo

Il Microsoft Security Bulletin Summary conferma le indicazioni della vigilia: Marzo porta in dote 3 patch per gli utenti Microsoft, portando così a 8 il numero degli aggiornamenti complessivamente rilasciati nell’arco del primo trimestre del 2009.

Microsoft Security Bulletin MS09-006, importanza «critica»: il bollettino descrive una triplice vulnerabilità nel kernel Windows che può essere colpita tramite file di tipo EMF (Enhanced MetaFile) o WMF (Windows MetaFile). La gravità è massima tanto per Windows 2000 quanto per Windows XP, quanto ancora per Windows Vista, Windows Server 2003 e Windows Server 2008.

Microsoft Security Bulletin MS09-007, «importante»: il bollettino descrive una singola vulnerabilità nel pacchetto di sicurezza Secure Channel (SChannel). Sotto attacco, tale vulnerabilità potrebbe utilizzare i certificati in uso per autenticazioni truffaldine, aprendo così ad un concreto rischio spoofing.

Microsoft Security Bulletin MS09-008, «importante»: il bollettino descrive quattro vulnerabilità in Windows DNS server e Windows WINS server. Anche in questo caso il rischio spoofing è quello che si paventa per i sistemi attaccati, con la possibilità per un malintenzionato di redirezionare il traffico verso un sistema proprio e studiato ad hoc per portare a termine truffe o attacchi di varia natura.

8 bug e 3 patch: l’aggiornamento di Marzo, a causa della sua severità, va installato con massima solerzia avendo coscienza del fatto che la falla più grave, quella identificata in Microsoft Excel, rimane al momento scoperta e possibile fonte di allarme per le settimane a venire. Una pezza, invece, viene posta sul problema Koobface, «un worm che è in grado di diffondersi quando l’utente accede al suo profilo utente nei maggiori social network conosciuti »: l’aggiornamento al Malicious Software Removal Tool ha aggiunto il worm all’indice di rilevamento.