In orario con il consueto ciclo di aggiornamenti mensili, nella tarda serata italiana di ieri Microsoft ha pubblicato sette diversi bollettini di sicurezza riguardanti diverse linee dei suoi prodotti. Tutti e sette i bollettini correggono, in almeno uno dei problemi rilevati, problemi critici: problemi che possono consentire, in determinate condizioni, di eseguire software nocivo sul computer dell'utente direttamente attraverso Internet.
Due bollettini riguardano il sistema operativo Windows, tre la suite di applicativi per l'ufficio Microsoft Office, uno il server di posta elettronica Exchange e uno Capicom, l'infrastruttura di firma digitale dei programmi sviluppati con tecnologie Microsoft, e Biztalk, il server di Redmond per la gestione dei processi aziendali. Gli aggiornamenti sono, come al solito, scaricabili da Microsoft Update (solo per Internet Explorer) e verranno distribuiti automaticamente attraverso gli aggiornamenti automatici del sistema operativo.
I bollettini coprono in totale 18 diversi errori in software Microsoft, tra i quali 14 sono giudicati critici in almeno una configurazione in cui possono essere sfruttati. Tra i software colpiti compaiono per la prima volta anche alcuni componenti del nuovo Office System 2007, compreso il nuovo editor di pagine web Expression Web, mentre questa volta è escluso Windows Vista. Notevoli, per ampiezza e pericolosità, i sei problemi riscontrati in Internet Explorer a partire dalla versione 5 sino alla versione 7, compresa l'installazione su Vista. All'interno di un bollettino di sicurezza viene anche corretto il problema del servizio DNS di Windows 2000 Server e Windows 2003, una vulnerabilità, giudicata da Secunia "altamente critica", sfruttata da alcuni worm per cercare di installare software nocivo su sistemi Windows.
Office. Le sette vulnerabilità descritte nei bollettini MS07-023, MS07-024 e MS07-025 colpiscono Office 2000, Office XP, Office 2003 e Office System 2007 per Windows e Microsoft Office 2004 per Mac. Il software più colpito, come al solito, è la versione 2000 che presente vulnerabilità critiche sia per Excel, sia per Word sia per un componente condiviso. In quest'ultimo caso ad essere coinvolto è il componente che gestisce gli Office drawing objects, elementi grafici inseribili in ogni programma della suite. Scaricando, via posta elettronica o via Web, uno di questi oggetti appositamente preparati per sfruttare una vulnerabilità e aprendoli in uno dei programmi di Office si potrebbe indurre il sistema ad installare codice nocivo.
Windows. L'unica vulnerabilità corretta in Windows è inclusa nel bollettino MS07-029 e riguarda il noto problema della componente RPC del servizio DNS di Windows. La vulnerabilità è critica in tutte le edizioni di Windows 2000 Server e Windows Server 2003. Provocando un overrun dello stack di memoria era possibile infatti prendere il controllo del sistema semplicemente inviando una particolare richiesta malformata al server su cui era attivo e non protetto il servizio. La vulnerabilità era stata diffusa in rete, completa di codice funzionante, alcuni giorni dopo il rilascio del bollettino di sicurezza di Aprile e era stata sfruttata da alcuni worm.
Internet Explorer. Ben cinque le vulnerabilità corrette nel bollettino MS07-027 che coinvolgono Internet Explorer a partire dalla versione 5 sino alla versione 7, anche se installata su Windows Vista e sottoposta dunque all'esecuzione in modalità protetta. Particolarmente grave la vulnerabilità che coinvolge la corruzione dell'area di memoria di Explorer sfruttabile come al solito mostrando una semplice pagina appositamente preparata ad un utente del Web. La vulnerabilità è critica in tutte le versione di Explorer su tutte le configurazioni di Windows ad esclusione di Windows Server 2003.
Biztalk e Exchange. Quattro vulnerabilità descritte nel bollettino MS07-026 riguardano Microsoft Exchange nelle versioni 2000, 2003 e anche 2007. La più grave riguarda l'errata codifica del protocollo MIME utilizzata dai server di posta elettronica per decodificare le e-mail. Ciò significa che semplicemente inviando una mail ad un utente Exchange e lasciandola processare dal software, senza nessun intervento dell'utente, si può compromettere il server installando su di esso programmi e codici nocivi. Biztalk e il servizio di certificazione digitale CAPICOM, utilizzato solitamente in strumenti di programmazione, sono invece interessati dal bollettino MS07-28.
È stato aggiornato anche lo strumento di rimozione malware, il software che esegue un controllo automatico dei più diffusi virus e malware per Windows e che viene automaticamente installato ed eseguito all'atto degli aggiornamenti. In questa nuova versione Microsoft ha aggiunto il riconoscimento di un nuovo malware: il trojan Renor, conosciuto sin dal 2005.
