Sicurezza: patch Microsoft, non è un agosto tranquillo
State sicuri Nove pezze a correzione di vulnerabilità critiche e tre importanti definiscono un quadro che vede soffrire tanto i sistemi operativi, quanto - soprattutto - le applicazioni di tipo office di casa Microsoft. In totale i problemi corretti sono 23 (!): venti di Windows e tre di Office.
I bollettini di agosto partono dal MS06-040 e si concludono con il MS06-051: di questo passo, è possibile che il 2006 si riveli l’annata che riserva il massimo numero di correzioni per Microsoft. Il record risale al 2002, con qualcosa come 72 patch rilasciate.
Di particolare rilievo è la patch descritta dal bollettino MS06-040: almeno un exploit per Server Service, il servizio che sta alla base della condivisione di file e stampanti in ambiente Windows, è infatti già in circolazione.
E il problema degli exploit è sottolineato da McAfee, che punta il dito sugli zero-day exploit che mettono a rischio gli utenti: “Delle 23 vulnerabilità corrette ad agosto, 11 erano già note prima che Microsoft rilasciasse le patch, e per alcune di esse circolavano zero day exploit” recita infatti una nota ufficiale.
Se il problema di Server Service riporta alla mente lo spettro di Blaster (che sfruttava un bug simile legato al servizio Rpc), Microsoft - probabilmente a ragione - getta acqua sul fuoco parlando di “attacco isolato”. Può essere, ma anche le minacce legate al Web non vanno sottovalutate: tanto più che ad agosto le patch hanno interessato anche Internet Explorer, Outlook e varie applicazioni che vi accedono (su tutte PowerPoint, per il quale è arrivata la tanto sospirata correzione dopo un mese vissuto a rischio).
Il prossimo appuntamento con le patch Microsoft è previsto per il 12 settembre.
Ancora nessun commento.