Come parte del consueto ciclo mensile di aggiornamenti, Microsoft ha messo a disposizione degli utenti e degli amministratori di sistema 4 bollettini di sicurezza per correggere 5 vulnerabilità presenti in Windows e Microsoft Office. Di particolare importanza per le aziende che utilizzano ancora XP, la patch MS10-042.
Il correttivo MS10-042 colma una falla critica insita nella “Guida in linea e supporto tecnico” di Windows XP, già segnalata agli inizi di giugno dal ricercatore Tavis Ormandy. Sfruttando tale vulnerabilità, una particolare procedura può portare all’esecuzione di comandi potenzialmente pericolosi nel caso l’utente dovesse visitare una pagina contenente un indirizzo hcp:// maligno. La vulnerabilità interessa, seppure in forma minore, anche Windows Server 2003.
Poiché Windows XP resta il sistema operativo più utilizzato all’interno delle aziende – la stessa Microsoft ha confermato di recente la sua presenza in 74 macchine su 100 – gli amministratori di sistema dovrebbero installare la patch il prima possibile.
Particolarmente importante inoltre la patch MS10-045, inerente ad una vulnerabilità insita in Microsoft Outlook, tramite la quale risulta possibile causare l’esecuzione di codice dannoso nel computer di una vittima semplicemente inviandole una mail con presente un allegato confezionato ad arte. La patch si rivolge a Microsoft Outlook 2002, Microsoft Office Outlook 2003 e Microsoft Office Outlook 2007.
Infine, la patch MS10-043 risolve una vulnerabilità insita nel Canonical Display Driver (cdd.dll) di Windows 7 (solo versione 64bit), in grado di permettere l’esecuzione di codice da remoto, mentre la patch MS10-044 risolve alcune vulnerabilità nei controlli ActiveX Microsoft Office Access, che potrebbero consentire l’esecuzione di codice potenzialmente dannoso da remoto.
Si ricorda inoltre come Microsoft abbia cessato ieri il supporto a Windows XP Service Pack 2 (SP2). L’installazione del SP3 permetterà comunque di continuare ad ottenere aggiornamenti sino al mese di aprile 2014.