www.MegaLab.it

È ormai prassi consolidata: un bollettino particolarmente corposo, seguito da uno meno ricco, e quindi di nuovo uno ben fornito. Dopo il carico di ottobre e i due soli aggiornamenti di novembre, ecco che dicembre presenta sette distinti bollettini di sicurezza, di cui cinque classificati Critical e due Important.

Ecco cosa è stato rilasciato questo mese.

Vulnerabilities in GDI... (MS08-071)

Le immagini WMF sono nuovamente al centro della scena. Due nuovi bachi nelle librerie grafiche GDI presenti in qualsiasi versione di Windows poterebbero consentire ad un utente ostile di confezionare un file malevolo in formato Windows Meta File che, una volta visualizzato su una macchina non debitamente protetta, causarebbe effetti a gravità variabile fra il blocco del sistema e l'esecuzione di codice da remoto.

L'installazione deve essere considerata prioritaria.

>> Bollettino Microsoft e download

Vulnerabilities in Windows Search... (MS08-075)

Il secondo bollettino di questo mese presenta due distinte patch dedicate a Windows Vista e Windows Server 2008.

La coppia di aggiornamenti risolve una debolezza nelle funzionalità di ricerca del sistema operativo, sfruttando la quale un cracker potrebbe prendere controllo del sistema da remoto in due modi differenti: realizzando un file di ricerca salvata che dovrebbe essere prima aperto e poi ri-salvato su un sistema non debitamente protetto, oppure convincendo la vittima a cliccare su un collegamento malevolo realizzato ad hoc.

Windows XP e Windows Server 2003 non sono vulnerabili, nemmeno in caso fosse stato installato l'add-on Windows Search 4.0.

>> Bollettino Microsoft e download

Cumulative Security Update for Internet Explorer (MS08-073)

Maxi-aggiornamento di sicurezza per tutti gli utenti di Internet Explorer. La patch risolve quattro problemi decisamente gravi nel navigatore Microsoft, presenti in tutte le versioni ancora supportate: 5.01, 6 e 7.

>> Bollettino Microsoft e download

Vulnerabilities in Visual Basic 6.0 Runtime Extended File... (MS08-070)

Il bollettino MS08-070 presenta un importante aggiornamento che risolve sei debolezze nel controllo ActiveX per Microsoft Visual Basic 6.0 Runtime Extended File. Sono a rischio tutti i sistemi dotato di tale pacchetto, veicolato anche da Visual Studio .NET 2002 e 2003, Visual FoxPro 8.0 e 9.0, Project 2003 e 2007, nonché FrontPage 2002 in versione asiatica.

Nei dettagli del bollettino, Microsoft spiega che il componente fallato è parte anche dell'ambiente di sviluppo Visual Basic 6.0, ed è studiato per essere ridistribuito dagli sviluppatori insieme alle proprie applicazioni: è quindi necessario che qualunque programmatore abbia rilasciato un software che utilizzi il controllo interessato dall'aggiornamento distribuisca una build del proprio progetto, compilata dopo aver installato questo update.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Office Word... (MS08-072)

Di nuovo un corposo aggiornamento per Word, destinato a correggere otto debolezze nel celeberrimo elaboratore di testi Microsoft.

Sotto i riflettori è di nuovo la validazione dei documenti: un cracker potrebbe infatti realizzare un documento Word oppure Rich Text Format (RTF) malformato che, una vola aperto su un sistema non debitamente protetto, causarebbe l'esecuzione di codice da remoto.

Da notare che, poiché Microsoft Outlook si appoggia a Word per alcune funzionalità di composizione, anche questo programma è interessato dall'aggiornamento. Di più: poiché la funzione sotto accusa viene richiamata anche durante la visualizzazione dell'anteprima, per il cracker potrebbe essere sufficiente inviare una e-mail malformata alla propria vittima per guadagnare pieno controllo del sistema.

Questa potrebbe essere una "di quelle grosse", soprattutto per gli utenti di Office 2000: chiunque utilizzasse Outlook come client di posta, deve considerare questo aggiornamento come assolutamente prioritario.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Office SharePoint Server... (MS08-077)

L'aggiornamento MS08-077 corregge invece una vulnerabilità presente in alcune versioni di SharePoint, sfruttando la quale un cracker potrebbe bypassare il controllo delle credenziali di accesso ed arrivare a determinate funzionalità di amministrazione del server, grazie alle quali potrebbe essere in grado di bloccare il servizio o accedere ad informazioni riservate.

Alla debolezza è comunque attribuito il grado Important: non è infatti possibile sfruttare tale svista per eseguire codice sul server, prendendone quindi il controllo.

>> Bollettino Microsoft e download

Vulnerabilities in Windows Media Components... (MS08-076)

L'ultimo aggiornamento del mese risolve due distinti problemi negli applicativi e servizi Microsoft destinati al multimedia, fra cui Windows Media Player è il più noto.

Sebbene questo aggiornamento sia classificato Important, una delle due falle potrebbe consentire ad un cracker di realizzare una pagina malevola che, una volta visitata senza il debito aggiornamento, potrebbe scatenare l'esecuzione di codice sul client. Perché questo avvenga però, è necessario che la vittima esegua diverse e non meglio precisate "azioni" prima che l'attacco possa andare a buon fine.

>> Bollettino Microsoft e download.