Sono cinque i bollettini di sicurezza che Microsoft ha rilasciatoquest'oggi nel corso del consueto "patch day" mensile. Tutti gliaggiornamenti sono stati classificati come "critici" da parte deitecnici dell'azienda di Redmond dal momento che le vulnerabilità daessi corrette possono portare all'esecuzione di codice potenzialmentedannoso in modalità remota.

- Una vulnerabilità nel motore di scripting JScript potrebbe consentire l'esecuzione di codice da remoto(MS09-045). Questo aggiornamento di sicurezza consente di sanare unavulnerabilità che potrebbe consentire ad un aggressore di eseguirecodice dannoso sul sistema dell'utente persuadendo quest'ultimo adaprire un file "maligno", preparato "ad hoc", od una pagina web nociva.
Affetti dal problema sono i sistemi basati su qualunque versione di Windows , fatta eccezione per Windows 7 e Windows Server 2008 (solo R2 x64 e R2 Itanium).

- Una vulnerabilità presente nel componente ActiveX per l'editing DHTML può agevolare l'esecuzione di codice da remoto(MS09-046). La patch permette di risolvere una vulnerabilità scopertanel controllo ActiveX per l'editing DHTML. Un aggressore può sfruttarequesta lacuna di sicurezza allestendo una pagina web "maligna" edinvitando l'utente a visitarla. L'aggiornamento è destinato ai sistemi Windows 2000 SP4, Windows XP e Windows Server 2003.

- Alcune vulnerabilità nel formato Windows Media possono facilitare l'esecuzione di codice in modalità remota(MS09-047). L'aggiornamento si occupa di sistemare due falle presentinel formato Windows Media e che potrebbero essere sfruttate da unaggressore per allestire file multimediali dannosi. Tali file, apertisu un sistema vulnerabile, potrebbero portare all'esecuzione di codicenocivo. La patch è rivolta agli utenti di tutte le versioni di Windows,fatta eccezione per coloro che usano Windows 7 o Windows Server2003/2008 entrambi nelle versioni x64 o per sistemi Itanium.

- Alcunevulnerabilità nell'implementazione del protocollo TCP/IP potrebberoavere come conseguenza l'esecuzione di codice da remoto (MS09-048).Applicando questa patch è possibile risolvere diverse vulnerabilitàindividuate nell'implementazione Windows del protocollo TCP/IP. Lefalle potrebbero comportare l'esecuzione di codice dannoso nel caso incui un aggressore dovesse inviare, verso il sistema vulnerabile,speciali pacchetti di dati "confezionati" ad arte.
Affetti dalproblema sono Windows Server 2003, Windows Vista e Windows Server 2008(con eccezione per le versioni R2 x64 ed Itanium). Anche Windows 2000SP4 lamenta la stessa problematica di sicurezza: come spiega Microsoftnelle FAQ in questo caso non è stato tuttavia possibile produrre unapatch in forza della specifica architettura usata in Windows 2000.

- Unavulnerabilità presente nel servizio di configurazione automatica delleLAN wireless può agevolare l'esecuzione di codice in modalità remota(MS09-049). La vulnerabilità sanabile mediante l'installazione diquesto aggiornamento potrebbe essere sfruttata nel momento in cui unsistema client o server riceva, sulla propria interfaccia di rete, unpacchetto dati modificato "ad arte" per far leva sulla lacuna disicurezza. I sistemi interessati sono Windows Vista e Windows Server2008 (eccetto le versioni R2).

A corollario del "patch day", Microsoft ha rilasciato anche un nuovo aggiornamento per il suo "Strumento di rimozione malware" (ved. questa pagina), giunto alla versione 2.14.(da ilsoftware.it)

Michele Nasi