www.MegaLab.it

Microsoft ha rilasciato ieri il consueto bollettino di sicurezza mensile. Con ben 12 diverse patch di sicurezza, questo di giugno è uno dei security bulletin più corposi mai rilasciati dal gruppo.

Per chi ha fretta

Un numero di aggiornamenti così enorme può disorientare. Va comunque precisato che non tutti gli hotfix sono fondamentali e, anzi, la maggior parte può essere tranquillamente ignorata semplicemente installando un firewall (anche il Windows Firewall incluso in Windows XP SP2 e Windows Server 2003 SP1 va più che bene).

In questo caso, raccomando di installare gli aggiornamenti MS06-021, MS06-023 (entrambi trascurabili in caso venisse utilizzato un browser alternativo a Internet Explorer), MS06-024 e MS06-026 (quest'ultimo solo per Windows 98/98SE/ME).

Aggiungete inoltre MS06-027 e MS06-028 se avete installato Office.

Tutti gli altri aggiornamenti sono superflui per un sistema domestico, ed andrebbero valutati caso per caso.

Cumulative Security Update for Internet Explorer (MS06-021)

Ormai un aggiornamento cumulativo di Internet Explorer è un appuntamento fisso. In particolare, il paccone di questo mese tura 8 fra debolezze vecchie e nuove che, nella peggiore delle ipotesi, potrebbero permettere ad un cracker di prendere il pieno controllo di una macchina bersaglio semplicemente inducendo la vittima a visitare una pagina web.

L'aggiornamento è vivamente raccomandato per chi utilizzasse Internet Explorer. Chi avesse preferito invece altri navigatori come Firefox o Opera può ragionevolmente ignorare questo update.

È bene precisare però che la patch potrebbe causare alcuni problemi al sistema, che Microsoft ha raccolto in questa pagina: a conti fatti però raccomando comunque di installare l'hotfix.

• Bollettino Microsoft e download

Vulnerability in ART Image... (MS06-022)

Di fatto una patch.. per la patch! Installando l'aggiornamento precedente infatti Internet Explorer perde la capacità di visualizzare immagini nel formato ART (un formato di America on Line praticamente inutilizzato). Con questo secondo aggiornamento, il formato grafico è di nuovo gestito correttamente dal browser Microsoft.

Raccomando l'installazione di questo update solo in caso di effettiva necessità: le possibilità di incontrare una immagine ART sono quantomeno remote...

• Bollettino Microsoft e download

Vulnerability in Microsoft Jscript... (MS06-023)

Incredibile... una seconda patch per MS06-021! L'aggiornamento cumulativo di questo mese infatti potrebbe riaprire una falla in Internet Explorer legata all'interprete JScript integrato nel navigatore, e consentire così l'esecuzione di codice da remoto in caso si visitasse una pagina web malformata.

In caso abbiate installato la prima patch di questo mese, è assolutamente indispensabile aggiungere anche questo hotfix.

• Bollettino Microsoft e download

Vulnerability in Windows Media Player... (MS06-024)

Il riproduttore multimediale integrato in Windows ha mostrato una debolezza nella gestione delle immagini in formato PNG. Un utente ostile potrebbe così realizzare una pagina web multimediale che, se visitata con un qualsiasi browser su di un sistema non protetto, potrebbe causare l'esecuzione di codice da remoto.

Un cracker potrebbe inoltre sfruttare la debolezza per realizzare un WMZ malformato in grado di sortire lo stesso effetto una volta manualmente aperto dalla vittima.

L'aggiornamento è vivamente consigliato, anche in caso Windows Media Player non fosse utilizzato come lettore multimediale: l'integrazione con il browser web infatti potrebbe essere sfruttata come vettore di ingresso al player.

• Bollettino Microsoft e download

Vulnerability in Routing and Remote Access... (MS06-025)

Dopo aver patchato Internet Explorer e Windows Media Player, si passa a Windows medesimo. Questa patch risolve infatti due vulnerabilità nel servizio Routing e Accesso remoto del sistema operativo che potrebbero consentire l'esecuzione di codice da remoto.

Microsoft purtroppo è piuttosto avara di dettagli: sebbene ad una prima analisi sembri che l'adozione di un firewall possa mettere al riparo da queste due debolezze, non installare la patch potrebbe esporre il sistema ad aggressioni dall'interno LAN. Raccomando quindi di installare questa patch.

Il servizio incriminato è disabilitato di default: a meno che non gestiate un server VPN quindi, potete tralasciare questo update (per sicurezza seguite Esegui -> services.msc ed accertatevi che la voce Tipo di avvio per il servizio Routing e Accesso remoto sia impostato su disabilitato: in tal caso la patch è superflua).

• Bollettino Microsoft e download

Vulnerability in Graphics Rendering Engine... (MS06-026)

Le immagine WMF velenose sono tornate! Questa volta però solo Windows 98/98SE/ME sono affetti dal problema.

La vulnerabilità è davvero simile a quella che ha impensierito Windows XP e compagnia ad inizio anno: un buffer non verificato nel componente di decodifica infatti consentirebbe ad un cracker di creare file malformati in grado di eseguire codice da remoto su una macchina non debitamente protetta.

In caso utilizzaste ancora uno dei sistemi operativi afflitti dal problema, è importantissimo eseguire questo aggiornamento al più presto: nonostante infatti i sistemi operativi afflitti siano davvero vicini al pensionamento, la falla è classificata come Critical, e quindi Microsoft ha rilasciato un aggiornamento di sicurezza, ottenibile mediante Windows Update.

È interessante notare che questo potrebbe essere uno degli ultimi aggiornamenti per Windows 98/ME: fra meno di un mese infatti verranno definitivamente messi in soffitta.

• Bollettino Microsoft

Vulnerability in Microsoft Word... (MS06-027)

Come promesso, Microsoft ha rilasciato questo mese anche la patch per la debolezza di Word di cui abbiamo trattato qualche giorno fa.

La patch è assolutamente prioritaria e dovrebbe essere installata alla primissima occasione utile in caso fosse installato Microsoft Office.

• Bollettino Microsoft e download

Vulnerability in Microsoft PowerPoint... (MS06-028)

Un bug nel modo in cui PowerPoint gestisce alcuni elementi del proprio formato potrebbe essere sfruttato da un cracker per creare una presentazione malformata che, se aperta su un sistema vulnerabile, consenitrebbe al cracker di avere pieno accesso al sistema bersagliato.

Sono afflitte tutte le versioni di PowerPoint, dalla 2000 alla 2003 (Beta 2 di Office 2007 potrebbe essere a rischio, ma non viene citata in quanto non si tratta di un prodotto definitivo).

In caso aveste installato Office e PowerPoint, raccomando di installare l'aggiornamento quanto prima.

• Bollettino Microsoft e download

Vulnerability in Microsoft Exchange Server (MS06-029)

Exchange Server 2002 e 2003 mostrano il fianco ad un problema di sicurezza, se utilizzati a fianco del modulo aggiuntivo Outlook Web Access.

Sfruttando a dovere il baco, un cracker potrebbe generare un messaggio "velenoso" che, una volta attraversato il server, potrebbe causare l'esecuzione di uno script sul sistema client che accedesse ad una mailbox.

Microsoft assicura comunque che la falla non è facile da sfruttare, ed è richiesta la partecipazione attiva dell'utente. Il gruppo precisa inoltre che installando questo aggiornamento potrebbero verificarsi alcuni effetti indesiderati.

Raccomando quindi l'installazione di questo aggiornamento solo in caso di effettiva necessità.

• Bollettino Microsoft e download

Vulnerability in Server Message Block... (MS06-030)

Questa patch, classificata Important, sostituisce e completa la MS05-011 di qualche mese fa: installando questo aggiornamento si impedisce che un utente limitato possa innalzare i propri privilegi ed ottenere un account di amministratore. È bene precisare però che per poter sfruttare questa tecnica l'utente ostile dovrebbe già disporre di un account valido sulla macchina bersaglio.

Si tratta a conti fatti di un aggiornamento interessante solamente per gli Internet Cafè, o per tutti gli ambienti in cui vi sia un sistema pubblicamente condiviso.

• Bollettino Microsoft e download

Vulnerability in TCP/IP... (MS06-032)

Ancora una patch sostitutiva. Questo hotfix prende il posto infatti della MS06-007 e della MS05-019, due hotfix che correggevano alcuni problemi al protocollo TCP/IP di Windows.

Va comunque notato che la falla è localizzata nel servizio Routing e Accesso remoto, disabilitato di default in tutti i sistemi afflitti: raccomandiamo quindi agli amministratori di installare la patch solo dopo averne constatato l'effettiva necessità.

• Bollettino Microsoft e download

Vulnerability in RPC Mutual Authentication (MS06-031)

L'ultima falla di questo corposissimo bollettino risolve un problema minore nel servizio RPC, che potrebbe consentire ad un server remoto di falsificare la propria identità.

Il problema è comunque davvero trascurabile, e la patch può essere tranquillamente tralasciata nella stragrande maggioranza dei casi.

Per maggiori informazioni rimandiamo al bollettino Microsoft.

• Bollettino Microsoft e download