www.MegaLab.it

Sono 11 i bollettini proposti da Microsoft queste mese, per un totale di 25 difetti di sicurezza, a priorità variabile, corretti in vari software editi dal gruppo.

Ecco di cosa si tratta.

Vulnerabilities in Windows.... (MS10-019)

Il bollettino MS10-019 presenta due distinte patch che, combinate, risolvono altrettanti errori che interessano tutte le versioni del sistema operativo ancora supportate, da Windows 2000 fino a Windows 7.

Il difetto, localizzato nella funzione Windows Authenticode Signature Verification, potrebbe consentire ad un cracker di iniettare codice malevolo all'interno di un file eseguibile o un archivio .cab firmato digitalmente senza invalidare l'autentica.

Gli utenti che facciano affidamento sulla firma digitale per sincerarsi dell'autenticità dei file farebbero bene ad installare la correzione alla prima occasione utile.

>> Bollettino Microsoft e download

Vulnerability in SMB... (MS010-020)

Diverse vulnerabilità piuttosto gravi nell'implementazione del protocollo SMB (utilizzato da Windows per la gestione delle condivisioni di rete) potrebbe consentire ad un cracker di eseguire codice arbitrario su un client che tentasse di accedere ad un file condiviso, ottenendo così pieno controllo del calcolatore aggredito.

Sono afflitte tutte le versioni di Windows, compreso Windows 7.

Fra le altre, questa correzione risolve anche il difetto che permette ad un aggressore di causare il crash da remoto di un sistema Windows, così come dettagliato in "SMB mette in pericolo Windows 7". Da notare che, benchè lo specifico difetto non sia grave (l'attaccante può causare il crash del sistema, ma non accedervi), la pubblicazione della patch ha richisto quasi cinque mesi.

L'installazione deve essere considerata prioritaria nelle LAN molto ampie, mentre può tranquillamente essere posticipata all'interno delle reti domestiche e dei piccoli uffici.

Gli amministratori sono invitati a non sottovalutare il baco: il rischio di un nuovo attacco su larga scala alla Conficker sono infatti consistenti.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Windows Media Services... (MS10-025)

Il solo Windows 2000 Server è interessato da un baco critico che potrebbe consentire ad un aggressore di prendere pieno controllo dei server utilizzati per erogare contenuti multimediali tramite Windows Media Services.

Il difetto è molto serio, e potrebbe essere sfruttato in maniera relativamente semplice: l'installazione dell'aggiornamento deve quindi essere considerata prioritaria.

>> Bollettino Microsoft e download

Vulnerability in Microsoft MPEG Layer-3 Codecs... (MS10-026)

Un errore nell'implementazione del codec MP3 di Windows potrebbe consentire ad un cracker di preparare un file AVI avvelenato, in grado di scatenare l'esecuzione di codice da remoto una volta che fosse aperto su un sistema non debitamente aggiornato.

Sono interessati dal difetto in maniera più accentuata Windows XP, Windows Server 2003 e Windows 2000, ma nemmeno Windows Vista e Windows Server 2008 sono completamente immuni.

La vulnerabilità è aggravata dal fatto che il file AVI malformato potrebbe essere anche incorporato all'interno di una pagina web, trasformando così il browser in un vettore d'attacco in grado di far scattare la trappola in modo pressoché immediato.

L'aggiornamento deve essere considerato assolutamente prioritario, in particolar modo da coloro che utilizzino Windows Media Player per visionare filmati in formato AVI scaricati dai circuiti di peer-to-peer.

>> Bollettino Microsoft e download

Vulnerability in Windows Media Player... (MS10-027)

Gli utenti che ancora utilizzassero Windows Media Player 9 su Windows 2000 o Windows XP sono esposti ad un difetto che potrebbe consentire ad un cracker di prendere pieno controllo del sistema da remoto, semplicemente inducendo la vittima ad aprire un file malformato confezionato ad hoc in locale oppure ad accedere ad una pagina web dotata di una falsa trasmissione in streaming.

Invece di adottare la correzione, la raccomandazione, per gli utenti Windows XP, è quella di installare una versione aggiornata del riproduttore: Windows Media Player 11 è scaricabile gratuitamente da qui.

In caso questo non fosse possibile, l'installazione della patch è da considerarsi urgente.

>> Bollettino Microsoft e download

Vulnerabilities in Windows Kernel... (MS10-021)

I gestori di Internet Cafè, computer condivisi o aperti al pubblico potrebbero essere interessati ad installare l'aggiornamento proposto nel bollettino MS10-021.

Alcuni bug nel kernel di Windows potrebbero infatti consentire ad un utente dotato di credenziali d'accesso per un account limitato di guadagnare i privilegi di amministratore.

Il baco non può essere sfruttato tramite rete, ma solamente da locale.

>> Bollettino Microsoft e download

Vulnerability in VBScript Scripting Engine... (MS10-022)

Questo aggiornamento risolve il difetto trattato nella news "Internet Explorer: chiedi aiuto, ottieni un malware".

Il problema interessa principalmente Windows 2000, Windows XP e Windows Server 2003 ma, per tutelare al meglio gli utenti, Microsoft ha rilasciato una correzione compatibile anche con le versioni successive.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Office Publisher... (MS10-023)

Un errore nel modo in cui tutte le versioni di Publisher ancora supportate gestiscono l'apertura dei file potrebbe consentire ad un cracker di realizzare un file malformato, in grado di compromettere il sistema una volta aperto su una postazione non debitamente aggiornata.

Tutti coloro che si trovassero a scambiare molti file Publisher con la rete sono invitati ad installare l'aggiornamento al più presto.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Exchange and Windows SMTP... (MS10-024)

Gli amministratori di sistema che impiegassero Microsoft Exchange per la gestione delle comunicazioni potrebbero essere interessati ad installare questo update, teso a risolvere un problema che potrebbe consentire ad un aggressore di causare il crash del servizio mediante un collegamento SMTP.

Exchange 2003 è il più esposto, mentre le versioni 2000, 2007 e 2010 sono interessate solo marginalmente.

La vulnerabilità è presente anche nel servizio SMTP di Windows 2000, Windows XP, Windows Server 2003 e Windows Server 2008.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Visio... (MS10-028)

Due imperfezioni nel modo in cui Visio elabora i file contestualmente all'apertura potrebbero consentire ad un cracker di confezione diagrammi malevoli, in grado di compromettere la postazione da lavoro della vittima.

Il bollettino classifica lla pericolosità del problema solamente come Important, ma nella realtà il difetto non dovrebbe essere assolutamente sottovalutato da coloro che si trovino spesso ad aprire diagrammi provenienti dalla rete.

Sono esposte tutte le versioni del programma, a meno del visualizzatore.

>> Bollettino Microsoft e download

Vulnerability in Windows ISATAP Component... (MS10-029)

Sfruttando il difetto segnalato dal bollettino MS10-029, un cracker potrebbe riuscire a falsificare il proprio indirizzo IP, superando così eventuali restrizioni di sicurezza.

L'aggiornamento proposto purifica dal difetto tutte le versioni di Windows interessate. Sono immuni solamente Windows 2000, Windows 7 e Windows Server 2008 R2.

Il difetto non comunque è particolarmente pericoloso nella realtà dei fatti.

>> Bollettino Microsoft e download.