www.MegaLab.it

Sono 22 le vulnerabilità totali che Microsoft ha risolto nel corso dell'appuntamento mensile di febbraio.

A stuccare le debolezze ci pensano gli update presentati in 12 distinti bollettini: 3 riguardano problemi ad importanza Critical, il gradino più alto sulla scala di pericolosità, mentre 9 sono stati classificati come Important.

Gli aggiornamenti riguardano Windows, Internet Explorer, Microsoft Office, Visual Studio ed Internet Information Services (IIS).

Fra questi, vi sono anche alcuni bug di già noti da qualche tempo: nello specifico, si parla di quello che interessa Windows Graphics e dell'altro, rilevato sul finire del 2010, legato alla gestione dei fogli di stile (CSS) con importazioni ricorsive in Internet Explorer.

A rimanere ancora irrisolto è invece il difetto di MHTML emerso ad inizio mese. Con tutta probabilità, non vi sono stati i tempi tecnici sufficienti per approntare e testare a dovere la relativa patch: di conseguenza, il gruppo raccomanda di affidarsi ancora al "Fix it" temporaneo per arginare il difetto in attesa di una correzione completa.

Cumulative Security Update for Internet Explorer (MS11-003)

Questo aggiornamento cumulativo va a risolvere 4 vulnerabilità in Internet Explorer 6/7/8, una delle quali è quella relativa ai CSS con importazioni ricorsive.

La patch è assolutamente prioritaria per tutti coloro che utilizzino il browser Microsoft quotidianamente: le falle possono infatti essere sfruttate per confezionare pagine web malformate, in grado di attivare l'installazione remota di codice malevolo una volta visualizzate su un sistema non debitamente aggiornato.

» Bollettino Microsoft e download

Vulnerability in Windows Shell Graphics Processing... (MS11-006)

Questo update per Windows XP, Windows Vista e le relative controparti server va a correggere il difetto trattato in "Windows Graphics mette in pericolo i PC degli utenti".

Windows 7 e Windows Server 2008 R2 sono immuni.

» Bollettino Microsoft e download

Vulnerability in the OpenType Compact Font Format (CFF) Driver... (MS11-007)

Un difetto nel driver incaricato di gestire i caratteri OpenType Compact Font Format (CFF) potrebbe consentire ad un cracker di confezionare file malformati, capaci di infettare il PC della vittima in determinate circostanze.

Il problema è particolarmente sentito sotto Windows Vista e Windows 7: per assaltare tali piattaforme, l'aggressore dovrebbe solamente indurre la vittima a visualizzare all'interno della shell il file avvelenato.

Meno esposti gli utenti di Windows XP: sul più vetusto sistema operativo Microsoft ancora supportato infatti, il difetto può essere sfruttato solo accedendo localmente.

Fra le FAQ, Microsoft spiega che i browser web alternativi ad Internet Explorer possono acuire ulteriormente la vulnerabilità, consentendo al cracker di far scattare la trappola acnhe inserendo il font malformato all'interno di una pagina web. IE, al contrario, parrebbe immune.

» Bollettino Microsoft e download

Gli altri update

Oltre ai tre bollettini critici, l'azienda ha presentato anche 9 update considerati "Important".

Classificazioni a parte, è bene non sottovalutare il pericolo: sebbene infatti sussistano una serie di complicazioni che rendono meno immediato per un aggressore far leva sui questi difetti, il rischio concreto che tali bachi possano essere sfruttati per penetrare sui sistemi delle vittime permane.

• Vulnerability in Internet Information Services (IIS) FTP Service... (MS11-004)
• Vulnerability in Active Directory... (MS11-005)
• Vulnerabilities in Microsoft Visio... (MS11-008)
• Vulnerability in JScript and VBScript Scripting Engines... (MS11-009)
• Vulnerability in Windows Client/Server Run-time Subsystem... (MS11-010)
• Vulnerabilities in Windows Kernel... (MS11-011)
• Vulnerabilities in Windows Kernel-Mode Drivers... (MS11-012)
• Vulnerabilities in Kerberos... (MS11-013)
• Vulnerability in Local Security Authority Subsystem Service... (MS11-014)

L'autorun delle memorie USB esce anche da Windows XP e Windows Vista

Microsoft ha iniziato questo mese a spingere, tramite il canale di aggiornamento automatico, anche un altro importante aggiornamento destinato a Windows XP e Windows Vista: quello dettagliato nell'articolo 971029 del supporto tecnico.

Lo scopo di questo fix è quello di disabilitare la funzione di esecuzione automatica (autorun) contestuale all'inserimento delle memorie USB, arginando così la diffusione dei malware che utilizzino questo canale per propagarsi.

La patch allinea quindi il comportamento dei sistemi operativi più datati a quanto presentato da Windows 7.

Importante notare che la variazione non interessa l'autorun di CD e DVD, che continueranno ad essere eseguiti automaticamente come di consueto.