Per il consueto ciclo di aggiornamenti mensili, Microsoft ha rilasciato ieri i consueti update per i propri prodotti.
Vulnerability in Microsoft Exchange... (MS06-019)
Il primo hotfix del mese interessa unicamente i server che utilizzassero Microsoft Exchange (versioni 2000 e 2003) per gestire il flusso di e-mail.
Il mail server Microsoft soffre infatti di una vulnerabilità che, se sfruttata a dovere, potrebbe consentire ad un cracker di prendere pieno controllo del sistema semplicemente inviando una e-mail malformata ad uno degli indirizzi gestiti da Exchange: la falla è quindi da ritenersi estremamente pericolosa, e gli amministratori di sistema sono caldamente invitati ad aggiornare le macchine vulnerabili alla primissima occasione utile.
Vulnerabilities in Macromedia Flash Player... (MS06-020)
Il secondo bollettino del mese è rivolto invece agli utenti finali. Un problema rilevato in Macromedia Flash Player potrebbe consentire ad un cracker di eseguire codice da remoto su una macchina non debitamente protetta, semplicemente inducendo l'utente a visitare una pagina HTML che includesse una animazione Flash malformata.
Nonostante il software fallato sia prodotto da Adobe e non da Microsoft, il big di Redmond ha rilasciato questo aggionameto poiché molte versioni di Windows includono nativamente una versione difettosa del componente: sono a rischio Windows XP SP1 e SP2, Windows 98 e Windows ME, mentre non sono interessati dalla debolezza Windows 2000 e Windows Server 2003.
Trattandosi di una debolezza nel Player e non in un determinato browser, il problema interessa tutti i navigatori web per cui sia disponibile il plug-in Flash (Internet Explorer, Firefox e Opera, tanto per citare i più diffusi).
Più che installare la patch proposta da Microsoft, raccomandiamo di aggiornare Flash Player all'ultima versione (8.0.24.0), epurata da questo e da altri problemi di sicurezza. Tutte le release precedenti sono infatti afflitte dal problema: è possibile scoprire quale versione del player sia correntemente installata sul sistema collegandosi a questa pagina.
- Download Flash Player (vivamente consigliato)
- Bollettino Microsoft e download
Vulnerability in Microsoft Distributed Transaction Coordinator... (MS06-018)
L'ultimo aggiornamento del mese risolve un problema non grave che affligge Windows 2000, Windows XP, Windows Server 2003 anche se aggiornati con le ultime patch disponibili, ma risparmia le vecchie generazioni Windows 98/98SE/ME.
Due distinti buffer non verificati in uno dei servizi del sistema operativo potrebbero consentire ad un cracker di inviare un pacchetto malformato, bloccando il servizio e in alcune circostanze l'intero sistema. Il bollettino precisa comunque che non è possibile sfruttare questa debolezza per eseguire codice da remoto.
Per aggirare il problema, oltre a scaricare la patch indicata, è sufficiente installare un (ormai indispensabile) firewall sulla macchina, anche uno dei tanti software gratuiti come Windows Firewall integrato in Windows XP oppure ZoneAlarm.
Vista la portata estremamente limitata del problema, raccomandiamo di applicare anche la patch solo in circostanze di reale necessità.
Manca qualcosa
L'attesissima patch per la vulnerabilità nella gestione del tag OBJECT (e relativa variante) purtroppo non è stata rilasciata.
Contro ogni previsione, questo mese Microsoft non ha reso disponibile questo importantissimo aggiornamento, che espone gli utenti che utilizzassero Internet Explorer ad un rischio davvero concreto: sembra ora inevitabile che la patch vedrà la luce solo con il bollettino del mese prossimo, fissato per il 13 giugno.
Fino ad allora, raccomandiamo vivamente di adottare soluzioni alternative per la navigazione, quali Firefox oppure Opera: utilizzare Internet Explorer in queste condizioni significa proprio andare a caccia di guai..
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati