Archivio » 2006 » settembre » giovedì 14 »

Microsoft, un settembre con poche patch e un giallo

Scritto da Guido Sintoni

Il giro di patch di settembre relativo ai prodotti Microsoft si rivela, come nelle previsioni, molto tranquillo: tre sole pezze a fronte della dozzina cui gli utenti si erano abituati negli ultimi mesi, una sola delle quali critica. Ma ciò non significa che per Microsoft non ci siano nubi all’orizzonte: anzi, un bug di Word 2000 “estremamente critico” non possono far ritenere soddisfacente il lavoro dei tecnici statunitensi.

A settembre è Publisher, parte della suite Microsoft Office, a pagare dazio: il pericolo è quello dell’esecuzione arbitraria di codice, e secondo Microsoft si tratta di un problema critico. Sicurezza La seconda correzione riguarda un componente di Windows XP, Pragmatic General Multicast, che serve per le comunicazioni con il mondo esterno. Il problema corretto dalla patch descritta nel bollettino MS06-052è importante.

L’ultima pezza riguarda un bug nel servizio di indicizzazione di Windows e può portare all’accesso non desiderato a informazioni di altri utenti: il rischio è tuttavia moderato.

Le dolenti note di settembre riguardano, come già accennato, la mancata correzione di uno zero day exploit in circolazione ormai da due settimane, che riguarda Word 2000: non appare corretto limitarsi a ricordare che si tratta ormai di una versione datata (che peraltro è ancora in uso in molti uffici e pubbliche amministrazioni), ma urge decisamente una correzione. E non si può non sottolineare come ormai da mesi gli zero day exploit (codice in grado di sfruttare vulnerabilità note ma non ancora corrette) siano una triste costante di casa Microsoft.