www.MegaLab.it

Gli amministratori di sistema si preparino ad una settimana pre-ferragosto particolarmente carica di lavoro.

Facendo seguito a quanto anticipato nel corso del weekend, Microsoft ha pubblicato ieri sera la bellezza di 14 distinti bollettini di sicurezza, incaricati di presentare altrettante patch studiate per porre rimedio ad un gran totale di 34 vulnerabilità individuate in Windows, Office, Internet Explorer e Silverlight.

Otto bollettini sono classificati "Critical", mentre i restanti sei solamente "Important".

Mentre la quantità di "34" problemi risolti costituisce un picco significativo, ma comunque con alcuni precedenti, "14" è un numero-record per quanto riguarda il numero di patch presentate in un singolo mese.

Peccato soltanto che l'occasione non sia delle migliori: il carico arriva infatti in una settimana, quella a ridosso della metà di agosto, in cui numerose aziende sono a ridotto d'organico. La speranza, per evitare problemi su larga scala, è che il personale IT sia ancora presente e vigile.

Gli aggiornamenti più importanti

Coloro che avvertissero la necessità di stabilire delle priorità circa l'ordine di installazione per motivi organizzativi, devono indubbiamente partire da questi quattro bollettini:

• MS10-052 - un grave errore nella decodifica degli MP3 potrebbe consentire di realizzare file audio (o, ancora più grave, "trasmissioni in streaming") in grado di eseguire codice da remoto una volta aperti su Windows XP o Windows Server 2003;
• MS10-055 - un errore nell'allocazione della memoria da parte del codec Cinepak potrebbe consentire ad un cracker di confezionare file video o trasmissioni in streaming malevoli, in grado di scatenare l'esecuzione di codice da remoto se aperti su un sistema non debitamente aggiornato. La famiglia "Windows Server" non è interessata, al contrario di Windows XP, Windows Vista e Windows 7;
• MS10-056 - questo update risolve quattro differenti problemi nell'editor di testi Microsoft Office Word (tutte le versioni, comprese quelle per Mac, a meno della recente "2010"). I difetti potrebbero essere sfruttati per confezionare un documento malevolo, in grado di garantire al cracker benefici variabili a seconda della versione del prodotto impiegata dalla vittima;
• MS10-060 - corregge due problemi molto seri in Silverlight e Microsoft .NET Framework, sfruttabili via web per violare i calcolatori non aggiornati;

Da installare subito dopo

Sebbene la priorità di deploy sia da attribuirsi ai quattro update citati in precedenza, altrettanti bollettini riportano comunque la dicitura "Critical", e le relative patch dovrebbero comunque essere installate subito dopo:

• MS10-053 - importantissimo aggiornamento cumulativo per Internet Explorer 6/7/8. Risolve sei mancanze che potrebbero consentire di confezionare pagine web in grado di compromettere il PC della vittima;
• MS10-054 - chiude alcune debolezze nel protocollo di condivisione file e stampanti che potrebbero pemrette ad un cracker di innalzare i propri privilegi oppure eseguire codice da remoto;

• MS10-049 - stucca due falle rintracciate in tutte le versioni di Windows (con pericoli maggiori per Windows XP) nella gestione delle connessioni sicure SSL/TLS;
• MS10-051 - risolve un difetto nella vecchia versione 3.0 di Microsoft XML Core Services che potrebbe consentire di compromettere una postazione in caso la vittima visitasse una pagina malformata con Internet Explorer;

L'azienda ricorda inoltre la disponibilità della patch straordinaria per il bug dei collegamenti (MS010-046), pubblicata la settimana scorsa per far fronte ad un difetto scovato dai bielorussi di VirusBlokAda.

Da non sottovalutare

Chiudono il quadro gli aggiornamenti "Important":

• MS10-047 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege;
• MS10-048 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege;
• MS10-050 - Vulnerability in Windows Movie Maker Could Allow Remote Code Execution;
• MS10-057 - Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution;
• MS10-058 - Vulnerabilities in TCP/IP Could Allow Elevation of Privilege;
• MS10-059 - Vulnerabilities in the Tracing Feature for Services Could Allow an Elevation of Privilege;

Tutti gli utenti che avessero provveduto a mantenere attiva la funzionalità di aggiornamento automatico del sistema operativo inizieranno a ricevere la patch necessarie già in queste ore.