Pc aziendali in allerta: come ogni martedì del mese è tempo di Patch Day per i prodotti Microsoft e luglio appare decisamente “caldo” sul versante sicurezza: sono ben 6 i nuovi aggiornamenti rilasciati, tre dei quali di rilevanza critica. Corretta anche la falla “zero-day” di Windows XP e Server 2003, relativa alle librerie DirectX.
Gli aggiornamenti “altamente critici” sono identificati con i numeri MS09-28, MS09-29 e MS09-32.
La prima patch risolve la vulnerabilità identificata i giorni scorsi in Windows XP e Server 2003, la cui pericolosità consisteva nella capacità di compromettere le macchine coinvolte nell’attacco senza richiedere alcuna interazione da parte dell’utente.
La seconda patch risolve invece un problema identificato nella componente Windows Embedded OpenType (EOT) Font Engine di Windows; la falla risultava in grado di aprire una porta verso utenti malintenzionati, grazie alla quale prendere pieno controllo della macchina posta sotto attacco.
La terza patch corregge una pericolosa falla in Microsoft Video ActiveX Control: la semplice visita di una pagina Web compromessa avrebbe potuto inizializzare il controllo ActiveX incriminato, aprendo una breccia nel sistema.
Le altre tre patch – quelle “critiche” – sono invece identificate con i numeri MS09-30, MS09-31 ed MS09-33.
Si tratta di vulnerabilità in grado di aprire un varco verso utenti malintenzionati, con la possibilità di prendere pieno controllo dei sistemi sotto attacco, e coinvolgono rispettivamente Microsoft Office Publisher, Microsoft Internet Security and Acceleration (ISA) Server 2006 e Virtual PC con annesso Virtual Server.
