Microsoft ha rilasciato ieri, secondo martedì del mese, le patch correttive relative al mese di luglio. Sono poche correzioni ma importanti: ben tre sono segnalate come critiche e potrebbero dunque esporre il computer all'installazione di codice nocivo senza il controllo dell'utente. Le vulnerabilità critiche riguardano sia Windows sia Office e prevedono il riavvio del computer dopo l'installazione.
La vulnerabilità segnata dal bollettino MS05-035 riguarda Office e coinvolge la visualizzazoine dei fonts nella nota suite di produttività. La vulnerabilità MS05-036 coinvolge la gestione degli schemi di colore (ICC) interpretati all'interno di Windows. L'ultimo bollettino, segnato MS05-037, correggge il problema della Virtual Machine Microsoft e del componente javaprxy.dll.
Oltre alle vulnerabilità, Microsoft ha rilasciato anche un aggiornamento dello "Strumento di rimozione malware", il software che provvede a cercare e rimuovere i principali software nocivi diffusi sul Web. La rimozione dei malware può avvenire automaticamente attraverso Microsoft Update se si possiede Windows XP o Windows Server 2003 SP1. Per chi invece ha installato sul proprio sistema Windows 2000, il controllo deve avvenire o in automatico a partire dalla pagina http://www.microsoft.com/italy/security/malwareremove/default.mspx oppure scaricando ed eseguendo il software dalle pagine Download di Microsoft.com. Il software non può essere eseguito su computer gestiti da Windows 98, NT 4.0 o ME.
In contemporanea con gli aggiornamenti di sicurezza, Microsoft ha distribuito anche una patch definita "NON-SECURITY High-Priority Updates", ossia un aggiornamento ad alta priorità che non riguarda tuttavia la sicurezza dei computer. L'aggiornamento riguarda il sistema di gestione Microsoft Update, nella sezione riguardante Office, e il Windows Server Update Services, il sofwtare che consente ad amministratore di sistema di mantenere aggiornati i sistemi Microsoft presenti in una rete.
Nel frattempo continuano gli avvisi riguardo possibili falsi comunicati di sicurezza di Microsoft. Ad inizio luglio, una mail che dichiarava di contenere il 'Microsoft Security Bulletin MS05-039' era in realtà un falso che avrebbe installato, se eseguito dall'utente, un trojan in grado di aprire l'accesso al computer aggredito.
Per ottenere gli aggiornamenti è sempre consigliabile eseguire la procedura automatizzata disponibile sul sito di Microsoft Update. Il sistema da alcune settimane è in grado di rilevare non solo gli aggiornamenti per Windows, ma anche quelli per altri software Microsoft, come ad esempio Office.
