www.MegaLab.it

Il personale IT che fosse ormai in partenza per le ferie estive può tirare un sospiro di sollievo. Dopo il maxi-carico di giugno, il consueto appuntamento mensile di luglio con la sicurezza dei prodotti Microsoft è infatti piuttosto tranquillo, in particolar modo per coloro che fossero ancora legati a Windows XP.

Il colosso propone appena 4 bollettini di sicurezza, solo uno dei quali (MS11-053) classificato con il massimo grado di pericolosità (Critical). Come noto, tale indicazione contraddistingue le circostanze sfruttabili dagli aggressori per eseguire codice da remoto e, di conseguenza, installare malware o prendere pieno controllo della macchina bersagliata attraverso Internet.

In questo caso, il concetto di "remoto" è utilizzato in senso lato: la mancanza è infatti localizzata nello stack Bluetooth e, di conseguenza, è sfruttabile solamente per colpire PC dotati del relativo trasmettitore. Inoltre, l'aggressore dovrebbe trovarsi fisicamente nel raggio di copertura, ovvero meno di 100 metri dall'obbiettivo.

Il difetto risolto dalla patch in questione è stato riscontrato solamente in Windows Vista e Windows 7, ma non nelle rispettive controparti "server", e nemmeno in Windows XP e Windows Server 2003.

Altre due patch Important (MS11-054 e MS11-056), per tutte le versioni di Windows, sono progettate per arginare svariate sviste che potrebbero consentire ad un utente dotato di privilegi limitati di innalzare artificiosamente il proprio grado fino a divenire amministratore del PC locale.

L'ultimo bollettino del mese (MS11-055) riguarda invece Microsoft Visio 2003, lo strumento da disegno professionale e progettazione edito dal gruppo. Un cracker, in questo caso, potrebbe confezionare un documento malevolo che, una volta aperto dalla vittima con una copia non debitamente aggiornata del programma, causerebbe il download e l'esecuzione di software da remoto. La pericolosità e però declassata rispetto all'apice massimo a causa di una serie di contromisure presenti nell'applicativo che dovrebbero rendere più difficoltoso far leva sul problema.

Il numero totale delle singole falle risolte ammonta a "22", ovvero solo una frazione in confronto alle 64 della mensilità-record di aprile 2011.

Gli aggiornamenti verranno installati automaticamente già dalle prossime ore su tutti i PC che avessero mantenuto le impostazioni di Windows Update ai valori di default. Chi avesse invece configurato il sistema per l'update manuale, riceverà solo le segnalazioni e sarà chiamato poi a confermare esplicitamente.

Gli interessati possono inoltre scaricare i singoli pacchetti off-line dagli URL proposti nei singoli bollettini.

I bollettini

• Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (MS11-053)
• Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (MS11-054)
• Vulnerabilities in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (MS11-056)
• Vulnerability in Microsoft Visio Could Allow Remote Code Execution (MS11-055)