Microsoft, sette le patch di febbraio
State sicuri Due sono le patch critiche: la prima è la già preannunciata correzione per i file Wmf di Explorer 5.01 Sp4 per Windows 2000 Sp4 (descritta nel bollettino MS06-004).
La seconda è descritta nel bollettino MS06-005 e riguarda il modo con cui Windows Media Player tratta le immagini in formato .bmp: a causa di un’errata gestione della memoria il rischio è l’esecuzione arbitraria di codice, il che - nella pratica - espone a malware e spyware.
Le altre cinque patch correggono problemi, a detta di Microsoft, “importanti”.
La prima (bollettino) riguarda ancora Windows Media Player, il cui plug-in per browser Web di terze parti (quindi, ad esempio, Firefox od Opera) può portare all’esecuzione di codice remoto.
Riguarda la rete un bug di Tcp/Ip (per chiarire le idee, si tratta dei protocolli di rete che sono utilizzati per l’accesso a Internet) che può portare al denial of service mediante l’invio di pacchetti opportunamente creati. Il problema è corretto con la patch descritta nel bollettino MS06-007.
I bollettini MS06-008 e MS06-009 correggono rispettivamente problemi di componenti di Windows che portano all’esecuzione di codice in caso di richieste di client Web, e la presa di controllo di un sistema vulnerabile in cui sia installato il supporto per la lingua coreana.
Quest’ultimo può anche riguardare sistemi Windows (e Office) europei che abbiano avuto accesso a siti asiatici (quali quelli di produttori di componenti elettronici) che, pur multilingua, richiedono l’installazione del componente vulnerabile per la corretta visualizzazione.
Chiude il quadro un bug di PowerPoint (MS06-010) che permette di accedere da remoto agli oggetti contenuti nella cartella dei file temporanei di Internet.
Non resta che mettere mano a Windows Update (o agli strumenti di distribuzione di patch pensati per l’azienda, tipo Windows Server Update Services) e correggere; il prossimo giro di patch cade il 14 marzo.
Ancora nessun commento.