www.MegaLab.it

Dopo il record di ottobre 2009, questo mese si torna entro parametri decisamente più standard: sei bollettini, per un totale di 15 vulnerabilità risolte.

Ecco cosa propone Microsoft per quanto riguarda l'appuntamento con la sicurezza di novembre.

Vulnerability in Web Services on Devices API... (MS09-063)

Windows Vista e Windows Server 2008 sono interessati da un baco nel componente Web Services on Devices Application Programming Interface (WSDAPI). Facendo leva su tale problema, un cracker potrebbe inviare ad un calcolatore non debitamente aggiornato un pacchetto malformato, in grado di scatenare l'esecuzione di codice da remoto sulla macchina aggredita.

La debolezza è comunque sfruttabile solamente dall'interno della rete locale: la maggior parte dell'utenza non dovrebbe quindi essere a rischio.

>> Bollettino Microsoft e download

Vulnerability in License Logging Server... (MS09-064)

Il vetusto Windows 2000 è invece interessato da un baco piuttosto importante e sfruttabile anche attraverso Internet, tale da causare l'esecuzione di codice da remoto.

Ad essere vulnerabili sono i calcolatori che montassero License Logging Server, uno strumento utilizzabile in ambito aziendale per gestire le licenze Client Access License (CAL). Importante ricordare che tale modulo è attivo di default su Windows 2000 Server.

>> Bollettino Microsoft e download

Vulnerabilities in Windows Kernel-Mode Drivers... (MS09-065)

L'aggiornamento presentato dal bollettino MS09-065 risolve diversi problemi che affliggono il kernel di tutte le versioni di Windows precedenti a Windows 7 e Windows Server 2008 R2.

Il più grave di questi interessa la componente incaricata di gestire i font Embedded OpenType (EOT): facendo leva sul bug in questione, un cracker potrebbe predisporre una pagina web malformata che, una volta visitata da un client non debitamente aggiornato, potrebbe causare l'esecuzione di codice da remoto.

L'installazione della patch dovrebbe essere considerata prioritaria, soprattutto sui calcolatori governati da Windows 2000, Windows XP o Windows Server 2003.

>> Bollettino Microsoft e download

Vulnerability in Active Directory... (MS09-066)

Sebbene non sia sufficiente a permettere l'esecuzione di codice da remoto, il baco corretto dall'aggiornamento presentato in MS09-066 può essere sfruttato per portare un attacco di tipo denial of service, con conseguente crash della macchina aggredita.

A rischio sono soprattutto i server che erogano il servizio Active Directory, ma Microsoft propone una patch anche per Windows XP.

Oltre a quest'ultimo, sono interessanti dal problema anche Windows 2000 Server, Windows Server 2003 e Windows Server 2008.

Immuni invece Windows 2000 Professional, Windows Vista, Windows 7 e Windows Server 2008 R2.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Office Excel... (MS09-067)

L'aggiornamento proposto dal bollettino MS09-067 risolve una pletora di bachi presenti nelle funzioni di apertura dei file di Microsoft Excel, sfruttando i quali un utente ostile potrebbe prendere pieno controllo attraverso Internet di un calcolatore semplicemente inducendo la propria vittima ad aprire un file .xls malformato con una versione non debitamente aggiornata dell'elaboratore di testi Microsoft.

Sono interessate tutte le versioni dell'applicativo, comprese quelle per Mac. Al sicuro invece Works 8.5 e Works 9.0 così come Microsoft Office SharePoint Server 2003 e 2007.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Office Word... (MS09-068)

L'aggiornamento MS09-068 risolve un singolo difetto in Microsoft Word (tutte le versioni, a meno di Word 2007 SP1 oppure SP2 e Works 8.5 o 9).

Anche in questo caso, il rischio è legato all'apertura di file: un cracker potrebbe far leva sul problema per realizzare un documento in grado di scatenare l'esecuzione di codice da remoto una volta aperto con una versione non debitamente aggiornata dell'elaboratore di testi più famoso.

>> Bollettino Microsoft e download.