Sono solo due i bollettini che Microsoft ha rilasciato nella tarda serata italiana di ieri, all'interno del consueto ciclo di aggiornamenti mensili che cade ogni secondo martedì del mese. Ad essere colpiti sono le due linee principali del colosso del software: Windows e Office. Uno solo dei bollettini è segnato come critico, il secondo, quello che riguarda esclusivamente Windows, ha un livello solo "importante". Una vulnerabilità era nota sin dal gennaio 2007.
Per chi ha installati Windows Vista e Office 2007, le patch da scaricare (da Microsoft Update e Office Update) saranno comunque molte più di due. Oltre agli aggiornamenti di sicurezza, nelle loro varie forme, verranno installati anche gli aggiornamenti dei filtri antispam di Windows Mail e Outlook 2007, due file che aggiornano le guide di Outlook ed Excel 2007 e lo strumento di rimozione malware. In una configurazione regolarmente aggiornata, i file da scaricare saranno così ben dieci.
Le vulnerabilità corrette dai due bollettini sono quattro. Ad essere coinvolte sono tutte le edizioni di Windows attualmente supportate: da Windows 2000 a Windows Server 2008 e per tutte il livello massimo di gravità è quello critico, il più grave nella scala di pericolosità di Microsoft. Anche Office, i cui problemi sono meno gravi, deve essere aggiornato sin dalla versione 2003 fino alla più recente 2007.
Il bollettino MS08-069, quello più grave, riguarda alcune vulnerabilità della libreria MSXML (nelle versioni dalla 3 alla 6) che in Windows si occupa di interpretare e visualizzare contenuti scritti in linguaggio XML. I problemi sono tre e di questi, due riguardano attacchi cross-domain. Il più pericoloso, quello che invece potrebbe portare all'installazione di software nocivo semplicemente visitando una pagina Web, era noto sin dal gennaio 2007 anche se Microsoft nega che al momento vi siano degli exploit funzionanti.
Il bollettino MS08-068 riguarda il protocollo SMB (Server Message Block), il protocollo con cui i sistemi Microsoft gestiscono la condivisione di file e risorse. In questo caso il problema nasce dal processo di autenticazione (gestito dal protocollo NTLM) che, se sfruttato con abilità, potrebbe lasciare libero accesso ad utenti non correttamente autenticati.
Dallo scorso mese Microsoft pubblica anche l'exploitability index, una tabella riepilogativa che indica a colpo d'occhio il grado di sfruttamento a fini nocivi dei problemi rilevati: delle quattro vulnerabilità, due hanno un livello pari a 1, il più pericoloso, e due hanno un livello pari a 2. La scala va da 1 a 3.
