www.MegaLab.it

Microsoft ha rilasciato ieri il consueto bollettino mensile con gli aggiornamenti di sicurezza per Windows ed Office.

Questo mese siamo di fronte ad una serie di patch per tutti gli utilizzatori domestici e aziendali dei prodotti Microsoft: il pericolo in agguato è ancora una volta quello di Remote Code Execution per i sistemi non debitamente aggiornati.

Cumulative Security Update for Internet Explorer (MS06-004)

La prima patch del mese (di importanza critica) è un aggiornamento per Internet Explorer sotto Windows 2000, che risolve il problema relativo alle versioni datate di IE di cui abbiamo dato notizia qualche giorno fa.

Se utilizzate un sistema operativo diverso dell'ormai datato Windows 2000 oppure un browser alternativo, siete automaticamente al sicuro da questa vulnerabilità anche senza installare nulla.

• Download per Windows 2000 SP4 ITA
• Bollettino Microsoft

Vulnerability in Windows Media Player... (MS06-005)

La seconda patch critica di questo mese interessa tutti gli utilizzatori di Windows Media Player in tutte le edizioni dalla 7.1 alla 10, su Windows XP (anche se comprensivo di Service Pack 2) e Windows 2000.

Una falla nel modo in cui il programma gestisce il formato grafico BMP potrebbe permettere ad un cracker di eseguire codice a propria discrezione su una macchina non debitamente patchata: se è vero che il formato BMP non è gestito per default da WMP, Microsoft stessa sottolinea che potrebbero essere molti i modi con cui un utente ostile potrebbe aggirare l'utente, e la semplice prudenza non è quindi sufficiente.

È bene quindi scaricare ed aggiornare questa patch alla primissima occasione.

)

• Bollettino Microsoft e download (è necessario scaricare la patch adatta al proprio sistema operativo ed alla versione di Windows Media Player in uso: questo dato è rilevabile dal menu Aiuto -> Informazioni su del programma stesso

Vulnerability in Windows Media Player Plug-in... (MS06-006)

Questa patch interessa tutti gli utenti dei browser alternativi: una falla nel plug-in che consente di interfacciare Firefox, Opera e soci con Windows Media Player è infatti afflitto da un problema che potrebbe permettere l'esecuzione di codice da remoto semplicemente visualizzando una pagina web costruita ad hoc.

In caso utilizzaste abitualmente un browser diverso da Internet Explorer, il download è altamente raccomandato.

• Bollettino Microsoft e download

Vulnerability in TCP/IP... (MS06-007)

Microsoft ha rilevato una nuova debolezza nella gestione dei pacchetti TCP/IP che potrebbe permettere ad un cracker di bloccare totalmente il sistema, inviando alla macchina bersaglio uno o più messaggi malformati.

Sebbene Microsoft escluda la possibilità che la falla possa essere sfruttata per eseguire codice da remoto, potrebbe comunque essere sufficiente per portare al blocco della macchina, e rendere necessario il riavvio.

• Bollettino Microsoft e download

È bene precisare che il pericolo si può comunque scongiurare utilizzando un personal firewall, senza bisogno di installare la patch.

Vulnerability in Web Client Service... (MS06-008)

Una falla nel servizio Web Client di Windows XP e Windows Server 2003 (sono al sicuro gli utilizzatori di Windows 2000 ed altre versioni) potrebbe permettere ad un utente remoto di eseguire codice a propria discrezione sulla macchina bersaglio, a patto però che disponesse già di credenziali di accesso valide per quel sistema.

In altre parole, in caso un cracker riuscisse a cogliere nome utente e password per accedere al sistema, potrebbe sfruttare questa falla per prenderne pieno controllo.

È bene precisare anche in questo caso che un personal firewall qualunque è in grado di risolvere il problema senza necessità di update.

• Bollettino Microsoft e download

Vulnerability in the Korean... (MS06-009)

Questo aggiornamento risolve un problema di sicurezza di Windows localizzato in Koreano, ma non interessa minimamente la versioni italiana o inglese.

Rimandiamo i lettori interessati (?) al bollettino Microsoft per per maggiori informazioni

Vulnerability in PowerPoint 2000 (MS06-010)

L'ultima patch del mese interessa gli utenti della versione 2000 di PowerPoint (sono al sicuro le edizioni XP e 2003)

In realtà si tratta di una debolezza di secondo piano, che permette ad un utente ostile di confezionare una immagine TIFF che, se aperta con PowerPoint, potrebbe consentire al cracker di accedere ad un oggetto nella cartella dei file temporanei di Internet Explorer, a patto però di conoscerne il nome.

Non essendo possibile comunque eseguire codice o accedere ad una qualche informazione personale di rilevanza, raccomandiamo di installare questo aggiornamento solo nei sistemi in cui la sicurezza debba essere ai massimi livelli.

• Download per PowerPoint 2000 ITA