Ieri Microsoft ha rilasciato il suo periodico bollettino sulla sicurezza informatica. Se volessimo riassumere tutte le informazioni rilasciate da Microsoft in un’unica frase dovremmo dire che il bollettino contiene il riferimento a 6 patch della quali esattamente 4 sono state considerate da Microsoft stessa come Critical.
Più nello specifico abbiamo ora a disposizione un update for Internet Explorer, una patch per per il sistema di mail di Windows, Outlook e una che risolve una vulnerabilità insita nelle chiamate RPC. Inoltre è presente una patch che risolve una vulnerabilità critica in Kodak Image Viewer.
Nel dettaglio la “Security Update for Outlook Express and Windows Mail” permetterebbe, in caso di attacchi portati a termine con successo, la gestione incorretta di una risposte NNTP malformata e quindi all’esecuzione di codice da remoto. Anche le alter due patch, la “Cumulative Security Update for Internet Explorer” e quella per il software Kodak Image Viewer, sono state implementate per evitare, seppur con exploit diversi, l’esecuzione di codice malizioso.
In quest’ultimo caso la vulnerabilità presente nel Kodak Image Viewer, conosciuto anche come Wang Image Viewer, poteva essere sfruttata caricando speciali immagini costruite in modo malizioso.
Per quanto riguarda invece le patch di aggiornamento di Microsoft Office, dobbiamo evidenziare una patch per SharePoint Server ed una più critica circa il super-utilizzato Microsoft Word. Le patch di office sono disponibili anche per i sistemi Mac OS sui quali è istallato Office 2004.
Anche quest’ultima poteva portare ad un utilizzo inappropriato della macchina e all’esecuzione remota di codice. L’exploit poteva avere successo nel caso in cui l’utente avesse aperto un file Word appositamente modificato e contenente una stringa maliziosa.
Ovviamente tutte le patch sono disponibili mediante gli aggiornamenti automatici e Windows Update.
