Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Microsoft: aggiornamento di febbraio

Windows 2000, Windows 2003, Windows XP. Ma anche Windows Media Player e MSN Messenger e Office e la piattaforma .NET. Microsoft ha pubblicato 12 nuovi bollettini di cui 8 critici. Aggiornare immediatamente.
Windows 2000, Windows 2003, Windows XP. Ma anche Windows Media Player e MSN Messenger e Office e la piattaforma .NET. Microsoft ha pubblicato 12 nuovi bollettini di cui 8 critici. Aggiornare immediatamente.
Link copiato negli appunti

Da Redmond arrivano le patch del mese di febbraio. L'azienda americana ha rilasciato nella tarda serata di ieri ben 12 nuovi bollettini e relativi file di aggiornamento per correggere numerosi "buchi" di Windows e di altri programmi. Tra i software colpiti troviamo un po' di tutto. Nove patch sono dedicate al sistema Windows, una corregge comportamenti anomali di Office, una la piattaforma .NET mentre l'ultima riguarda il Windows Media Player e il servizio di messaggistica MSN Messenger. Oggi, alle 20 ora italiana, è programmata una conferenza in modalità webcasting che descriverà in modo dettagliato le correzioni e le novità introdotte nel sistema.

Inutile dire che è vivamente consigliato collegarsi al sito di Windows Update per scaricare immediatamente e in modo automatico le patch appena rilasciate. Ben 8 vulnerabilità sono infatti catalogate come critiche che, nella tassonomia di Microsoft, identificano gli errori di programmazione che potrebbero consentire ad eventuali aggressori di installare sul computer degli utenti software nocivo, come virus, trojan e qualsiasi codice in grado di compromettere le normali operazioni del sistema operativo.

I software vulnerabili agli attacchi comprendono uno spettro amplissimo. Il software più colpito, quello maggiormente esposto agli attacchi, è Windows 2000 con installato il Service Pack 3 che nella classificazione di Microsoft contiene ben 4 vulnerabilità critiche e 2 importanti. Le vulnerabilità critiche scendono a 3 se su Windows 2000 è installato il Service Pack 4. Anche Windows XP non viene risparmiato. Per il più diffuso sistema della famiglia Windows le vulnerabilità critiche sono 3 che scendono a 2 se sul computer è installato il recente Service Pack 2. Se contiamo anche le altre tipologie, il sistema XP installato sui vostri computer contiene ben 6 vulnerabilità pericolose. I vecchi Windows NT e Windows 98 possono ritenersi invece abbastanza sicuri, con rispettivamente una e due vulnerabilità critiche.

Ma non è solo Windows a destare preoccupazione. Office XP, Visio 2000, Project 2002 e Works nelle versioni dalla 2002 alla 2004 contengono anch'esse una vulnerabilità critica in grado di permettere l'esecuzione di codice da remoto sul computer dell'utente. Seguono Windows e MSN Messenger (versioni 4.7, 5.0, 6.1 e 6.2), Windows Media Player serie 9, la piattaforma .NET (versioni 1.0 e 1.1) e naturalmente Internet Explorer, vulnerabile con un errore critico dalla versione 5.01 alla versione 6.

Le vulnerabilità più pericolose

Quattro sono le vulnerabilità più pericolose. La prima è identificata dal numero MS05-015 e coinvolge tutti i principali sistemi operativi Microsoft, da Windows 98 a Windows Server 2003 64-bit. Il pericolo risiede in uno dei principali strumenti del Web: il link. La libreria Hyperlink Object contiene infatti un buffer overflow che potrebbe consentire ad un aggressore di installare un programma nocivo, compresi virus e trojan, semplicemente facendo cliccare l'utente su un link predisposto in una e-mail o in una pagina Web. La vulnerabilità non è stata diffusa sul Web prima della pubblicazione da parte di Microsoft.

La seconda è identificata con il numero progressivo MS05-011 ed è stata scoperta dai laboratori della eEye Digital Security. La vulnerabilità, che colpisce i sistemi Windows 2000, Windows XP e Windows Server 2003, è stata individuata al livello del protocollo SMB (Server Message Block) usato dai sistemi per la condivisione di file e stampanti. Lo scenario dell'attacco è virtualmente più pericoloso di quello descritto per la vulnerabilità precedente: all'aggressore basterebbe inviare al computer vulnerabile alcuni pacchetti appositamente formattati per installare del codice nocivo e installare sulla macchina, senza nessuna azione dell'utente, qualsiasi programma compresi virus, trojan e programmi spia. Anche questa vulnerabilità non è stata diffusa sul Web prima della pubblicazione da parte di Microsoft.

La terza vulnerabilità critica è segnata dal numero MS05-014 e coinvolge le versioni di Internet Explorer dalla 5.01 alla 6 compresa. In verità è un gruppo di vulnerabilità, quattro per la precisione, alcune arcinote e molto diffuse, che Microsoft aveva già provveduto a correggere, in modo incompleto, in vari bollettini di sicurezza durante il 2004. Le vulnerabilità coinvolgono alcuni controlli ActiveX, la manipolazione del browser attraverso DHTML, la visualizzazione errata di URL e una vulnerabilità di Cross Domain Scripting. La patch cumulativa interviene nel profondo del sistema, tanto che Microsoft avverte che in alcuni casi alcuni controlli ActiveX e alcune funzionalità potrebbero non funzionare come in passato. Alcune di queste vulnerabilità erano state già divulgate sul Web, sebbene in forme diverse da quelle oggi pubblicate da Microsoft.

La quarta vulnerabilità che, nella nostra breve panoramica, valutiamo pericolosa per la maggioranza degli utenti affligge Office XP e alcuni altri prodotti secondari, come la suite Works. Descritto nel bollettino di sicurezza MS05-005, l'errore di programmazione provoca un buffer overrun in grado di aprire le porte all'esecuzione di qualsiasi software nocivo. Il processo di violazione del computer può essere attivato attraverso un link HTML, cliccato dall'utente in una pagina Web o in una normale pagina HTML. La vulnerabilità non è stata diffusa sul Web prima della pubblicazione da parte di Microsoft.

Situazione Exploit

Se si esclude i buchi di Explorer, non ci sono pericoli imminenti per la sicurezza dei sistemi. Sinora non sono stati segnalati in rete exploit in grado di sfruttare le vulnerabilità e dunque di violare i sistemi da esse afflitti. È tuttavia molto probabile che dopo la pubblicazione dei bollettini, pirati informatici comincino a programmare Flash-Exploit in grado di installare virus e programmi nocivi. Alcune delle vulnerabilità infatti, come quella del servizio SMB descritta nel bollettino MS05-011, possono essere sfruttate da remoto senza alcun intervento dell'utente.

Per aggiornare i sistemi è dunque consigliabile collegarsi immediatamente al sito di Windows Update e di Office Update, lasciandosi guidare nel processo di aggiornamento.


Ti consigliamo anche