Come annunciato nei giorni scorsi, Microsoft ha rilasciato in occasione del secondo martedì del mese 4 nuove patch in grado di correggere 22 vulnerabilità in Windows e Visio 2003. Di particolare importanza, soprattutto per chi condivide l’accesso al proprio portatile tramite reti pubbliche, l’aggiornamento relativo al protocollo Bluetooth.
Il bollettino MS11-053 riguarda infatti una vulnerabilità insita nel protocollo Bluetooth in Windows Vista e Windows 7; utenti malintenzionati potrebbero sfruttare la falla attraverso l’invio di pacchetti di dati maligni e ottenere così l’esecuzione di codice da remoto.
L’exploit così ottenuto permetterebbe l’installazione di programmi all’interno dei computer posti sotto attacco, nonché la possibilità di osservare, modificare o eliminare i dati in essi contenuti. La vulnerabilità diventa un pericolo reale solamente per chi possiede computer dotati di tecnologia Bluetooth; tuttavia Microsoft consiglia l’aggiornamento a tutti i propri utenti, al fine di non incorrere in problemi nell’utilizzo di periferiche correlate a tale tecnologia.
Il bollettino MS11-056 riguarda invece 5 vulnerabilità emerse all’interno del Microsoft Windows Client/Server Run-time Subsystem (CSRSS). Le falle potrebbero rendere possibile l’intrusione all’interno di un sistema attraverso l’utilizzo di un programma opportunamente confezionato.
Il bollettino MS11-054 risolve 15 vulnerabilità in Windows Kernel-Mode Drivers; anche in questo caso l’esecuzione di uno specifico programma potrebbe permettere ad utenti malintenzionati l’intrusione nel sistema con la possibilità di elevare i propri privilegi.
Il bollettino MS11-055 riguarda invece Microsoft Visio. Una falla scoperta nel mese di agosto avrebbe permesso l’esecuzione di codice da remoto nel caso un malcapitato utente avesse aperto un file Visio presente nella stessa cartella dove era stato introdotta una libreria malevola.
Tutte le patch sono disponibili all’interno del Microsoft Download Center o possono essere scaricare tramite lo strumento Windows Update.