Sicurezza, due le patch di settembre per Microsoft
Redmond ha rilasciato il primo giro di “pezze” mensili dell’epoca “post XP Service Pack 2”. Due le vulnerabilità corrette: una relativa a Office e una seconda - decisamente critica - per la gestione delle immagini in formato Jpeg. Occorre mettere mano a Windows Update
| Sicurezza e antivirus |
| » Aiuto! proteggete il mio computer |
Il primo è relativo alla famiglia Microsoft Office; è contraddistinto dall’Update Number 884933 (il rimando all’articolo della Knowledge Base che tratta nel dettaglio l’argomento: è utile per i sistemisti o per i power user più scafati), riguarda il convertitore di documenti WordPerfect 5.x, affetto da buffer overflow ed è corretto con la patch MS04-027.
Microsoft definisce “importante” la vulnerabilità (è il terzo dei quattro gradini sulla scala del rischio concepita dal vendor) che, se sfruttata, porta all’esecuzione arbitraria di codice da remoto sui sistemi privi di patch.
La seconda patch - MS04-028 - riguarda la libreria grafica Gdi+ di Windows, che elabora erroneamente le immagini in formato Jpeg. Il problema è definito “critico” e porta anch’esso all’esecuzione arbitraria di codice remoto sui sistemi vulnerabili. I sistemi Xp Sp2 non lo sono, ma possono esserlo le applicazioni che fanno uso della libreria.
Gli Update Number di riferimento per il bollettino relativo alla patch MS04-028 sono: 833987, 830348, 833989, 838905, 834430, 830348.
Immagini Jpeg appositamente create - se visualizzate da un ampio numero di prodotti Microsoft - espongono al rischio di presa di possesso del sistema. Si tratta di un attacco reso possibile, ad esempio, dalla visualizzazione automatica delle immagini nei client di posta Outlook o Outlook Express.
Se non è abilitato automaticamente, è necessario provvedere all’aggiornamento del proprio Pc con Windows Update (o gli strumenti per la distribuzione di patch in ambito aziendale).
Ancora nessun commento.