Microsoft, ecco le patch di giugno
Al via Update e Windows Server Update Services_Patch & co.Tutto sugli antivirus_Tutto su Xp Sp2
Protezioni Per la seconda volta di fila, il colosso di Redmond alterna un mese privo di patch o quasi (nessuna a marzo, una sola a maggio) a una robusta iniezione di aggiornamenti (otto patch ad aprile rispetto alle nove annunciate, e ora dieci a giugno): coincidenza o silente indicazione di un nuovo corso che prevede un calmiere delle patch, con buona pace degli utenti, più esposti in questo modo agli zero day exploit?
Questioni di pezze
Ad ogni modo, delle dieci patch rilasciate, tre si attestano in cima alla scala del rischio prevista da Microsoft (coprendo vulnerabilità critiche); quattro riguardano bug importanti e tre correggono problemi moderati.
La patch MS05-025 fa la parte del leone e corregge due differenti problemi di Internet Explorer: il primo relativo a immagini Png (non è la prima volta che Microsoft ha problemi con questo formato) e il secondo a contenuti Xml. La vulnerabilità su Png apre le porte all’esecuzione arbitraria di codice; quella su Xml all’intercettazione di contenuti riservati (con la necessità, secondo Microsoft, di una notevole interazione dell’utente).
La seconda patch critica (MS05-026) interessa Html Help, il sistema di aiuto standard per tutta la piattaforma Microsoft. Un suo bug permette la completa presa di controllo del sistema.
Va sottolineato che Microsoft ha rilasciato entrambe le patch non solo per le versioni di Windows supportate (si rivelano vulnerabili tanto XP SP 1/2 che 2003 Server SP1), quanto anche quelle non più supportate, da 2000 a ME e 98.
La terza patch critica (MS05-027) riguarda un’errata implementazione di Microsoft del protocollo SMB, che permette la condivisione dei file.
Una sola patch “importante” riguardano l’utenza privata: ne parla il bollettino MS05-030 (riguarda un bug di Outlook Express utilizzato come lettore di news). Gli altri tre interessano aziende che usano Web Client Service, Exchange 5.5 o interagiscono con i servizi di Microsoft Press.
Stesso discorso per i bug “moderati”: solo uno su tre esula dall’utenza aziendale. Va installato il solo bollettino MS05-032 per Microsoft Agent: MS05-033 corregge infatti un bug del servizio telnet e MS05-034 due errori di ISA Server 2000.
Infine, l’ormai consueto Strumento di rimozione dei malware è stato aggiornato e protegge ora da Spybot, Kelvir, Lovgate e Mytob.
Da ultimo, una curiosità: Microsoft prosegue nella sua opera di correzione alle patch già rilasciate, aggiornando a giugno le patch descritte nei bollettini MS02-035 (sì, proprio una patch di tre anni fa!), MS05-004 e MS05-019: quest’ultima era una correzione ampiamente prevedibile dopo che la patch originaria aveva dato più di un problema.
Ancora nessun commento.