www.MegaLab.it

Sono undici in totale gli aggiornamenti di sicurezza proposti questo mese da Microsoft.

Fra questi, sono i sei a cui è stato attribuito il livello di pericolosità "critico" - il più alto nella graduatoria Microsoft - a suscitare il maggiore interesse. Sfruttando a dovere le falle risolte da queste patch infatti, un cracker potrebbe prendere pieno controllo del sistema da remoto.

Meno preoccupanti i rimanenti cinque: le falle turate da questo secondo gruppo di update possono infatti creare qualche problema solamente in determinate circostanze.

Vulnerability in WebDAV Mini-Redirector... (MS08-007)

La prima patch di febbraio riguarda una debolezza nel componente Web Distributed Authoring and Versioning (WebDAV), presente in tutte le versioni di Windows.

Un problema nel parsing di indirizzi particolarmente lunghi potrebbe infatti consentire ad un utente ostile di inviare una risposta malformata al client, in grado di scatenare l'esecuzione di codice da remoto e offrire di fatto al cracker le chiavi del sistema.

Ad essere a rischio sono soprattutto Windows XP e Windows Vista, ma nemmeno Windows Server 2003 è al sicuro del tutto (sebbene in quest'ultimo caso il componente sotto accusa sia disabilitato per impostazione predefinita).

Non sono afflitti invece l'oramai vetusto Windows 2000 ed il nuovissimo Windows Server 2008. Non sono interessati dal problema nemmeno coloro i quali avessero già adottato il Service Pack 1 per Windows Vista, citato qui per la prima volta in un bollettino di sicurezza Microsoft.

>> Bollettino Microsoft e download

Vulnerability in OLE Automation... (MS08-008)

La seconda patch del mese risolve un problema nella funzionalità OLE (Object Linking and Embedding) di Windows.

Un errore nella validazione delle aree di memoria allocate potrebbe consentire ad un cracker di realizzare una pagina web malformata che, una volta aperta con Internet Explorer, potrebbe eseguire codice sulla macchina della vittima.

Sono a rischio Windows 2000, Windows XP, Windows Server 2003, Windows Vista solo se provvisto di Service Pack 1, Microsoft Office 2004 for Mac e Microsoft Visual Basic 6.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Word... (MS08-009)

L'elaboratore testi Microsoft soffre di un problema nella gestione dei file che potrebbe essere sfruttato per scatenare l'esecuzione di codice da remoto all'apertura di un documento creato ad hoc.

La patch, necessaria per le versioni di Word incluse in Office 2000, XP, 2003 (solo se sprovvisto del terzo Service Pack) ed anche per il visualizzatore "Word Viewer" in versione non aggiornata, pone rimedio al problema.

Dalla lista è appunto escluso Word 2007, che non è afflitto dal baco, come al sicuro sono pure Office 2004 e 2008 per Mac.

>> Bollettino Microsoft e download

Cumulative Security Update for Internet Explorer (MS08-010)

Quattro sono i gravi problemi di sicurezza risolti da questo aggiornamento per il navigatore web di Casa Microsoft, in qualsiasi versione e abbinato a qualsiasi incarnazione di Windows.

L'aggiornamento deve essere considerato prioritario per chiunque utilizzasse Internet Explorer per la navigazione su web.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Office Publisher... (MS08-012)

Due sono i bachi corretti da questo aggiornamento per le versioni del programma incluse in Office 2000, XP, 2003 (senza terzo Service Pack).

Similmente a Word, anche Publisher mostra il fianco ad un possibile attacco iniziato partendo da un file malformato appositamente confezionato che, una volta aperto con una versione non debitamente aggiornata del sistema, potrebbe scatenare l'esecuzione di codice da remoto, e con essa l'installazione di malware di qualunque tipo.

Questa patch è quindi assolutamente prioritaria in caso ci si trovasse ad aprire spesso documenti in formato Publisher (.pub) provenienti dall'esterno, mentre può essere considerata opzionale in tutte le altre circostanze.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Office... (MS08-013)

Ancora un problema legato alla gestione di documenti malformati è al centro del bollettino Microsoft MS08-013.

Anche in questo caso, un cracker potrebbe realizzare documenti "avvelenati", in grado di garantire pieno accesso via Internet al sistema-vittima una volta che il file fosse visualizzato con una versione non debitamente protetta di uno dei programmi della suite Office.

>> Bollettino Microsoft e download

Tutto il resto

Oltre ai sei aggiornamenti prioritari appena elencati, Microsoft ha proposto altri cinque aggiornamenti meno urgenti.

Il bollettino MS08-003 propone un hotfix per un problema in Active Directory che interessa principalmente le edizioni server di Windows.

MS08-004 propone invece un rimedio, necessario per il solo Windows Vista, ad un baco che potrebbe consentire di bloccare il sistema operativo inviando una risposta DHCP malformata. Per le caratteristiche intrinseche del protocollo DHCP comunque, il baco può essere sfruttato solamente in rete locale, e non attraverso Internet.

MS08-005 è probabilmente il più interessante fra i bollettini per problemi classificati "Important" proposti questo mese. Il documento propone infatti un aggiornamento per il web server IIS che, in specifiche circostanze, potrebbe consentire ad un attaccante di prendere il controllo del sistema. Raccomando a chiunque amministrasse un server pubblico basato su IIS di non sottovalutare questo aggiornamento.

Anche il bollettino MS08-006 presenta un problema relativo a Internet Information Services impiegato come application server con ASP "classico" (ASP.NET è esente dal problema). Anche in questo caso, il rischio è di accesso non autorizzato al server, per cui raccomando di valutare con attenzione questo update.

Il bollettino MS08-011 presenta infine un aggiornamento per Microsoft Works File Converter, un (semisconosciuto?) componente aggiuntivo per Microsoft Office che consente di aprire documenti realizzati con la suite Works.