2889 Letture

"Patch day" di Febbraio: Microsoft rilascia sette patch

Come ogni secondo Martedì del mese, giorno vocato al rilascio delle patch di sicurezza Microsoft per Windows e le altre applicazioni, il colosso di Redmond ha reso disponibili sette aggiornamenti in grado di risolvere altrettante vulnerabilità.
Quattro patch riguardano il sistema operativo vero e proprio, una è per Windows Media Player, una per Windows ed Office, un'altra per il solo Office (ed in particolare, per il prodotto Powerpoint 2000).
Due solo le patch classificate come "critiche": l'aggiornamento cumulativo per Internet Explorer e quella relativa a Media Player.
Rimasti, lo scorso mese alla patch MS06-003, le patch rilasciate con il bollettino di sicurezza di Febbraio sono state battezzate con le sigle identificative MS06-004, MS06-005, ..., MS06-010:
MS06-004 E' la patch cumulativa destinata solo agli utenti di Windows 2000 SP4 (risolve vulnerabilità di Internet Explorer 5.01 SP4). Aggiornamento critico.
MS06-005 Patch di sicurezza per Windows Media Player 7.1, 9 e 10 destinata a sistemi Windows XP (SP1 e SP2), Windows 2000, Windows Server 2003 oltre a Windows 98, 98 SE e ME. Impedisce l'esecuzione di codice potenzialmente maligno alloquardo Media Player si trovi a gestire un file bitmap (.bmp) opportunamente creato, da parte di malintenzionati, per sfruttare la falla. Aggiornamento critico.
MS06-006 Risolve una vulnerabilità del plug-in di Windows Media Player per la riproduzione di contenuti multimediali all'interno di browser non-Microsoft. La patch interessa gli utenti di Windows 2000 SP4, Windows XP (anche versioni x64), Windows Server 2003 (comprese versioni x64). Aggiornamento classificato come importante.
MS06-007 Corregge una vulnerabilità nell'implementazione del protocollo TCP/IP (in Windows XP (anche x64) e Windows Server 2003 (tutte le versioni) che protrebbe facilitare attacchi DoS da parte di malintenzionati inviando speciali pacchetti IGMP verso la macchina presa di mira. Aggiornamento indicato come importante.
MS06-008 L'applicazione di questa patch permette di risolvere un problema di sicurezza legato al Web Client Service che può favorire l'esecuzione remota di codice dannoso da parte di malintenzionati. La vulnerabilità affligge sistemi Windows XP (anche x64) e tutte le versioni di Windows Server 2003. Aggiornamento indicato come importante.
MS06-009 Patch riservata agli utenti che utilizzino Windows o Microsoft Office 2003. Risolve un problema che potrebbe portare all'acquisizione di diritti amministrativi da parte di utenti non autorizzati. Aggiornamento indicato come importante.
MS06-010 Riguarda unicamente gli utenti di Microsoft Office 2000 SP3. La vulnerabilità, se sfruttata, può comportare l'esposizione di informazioni personali e riguarda la gestione della cartella temporanea di PowerPoint 2000. Aggiornamento indicato come importante.
Il bollettino di Febbraio 2006, con tutti i link per procedere al download della varie patch, è consultabile facendo riferimento a questa pagina.