3076 Letture

"Patch day": tre nuovi aggiornamenti e due "revisioni"

Rispetto agli ultimi patch day, quello di ieri è certamente il più modesto. Sono tre le patch rilasciate: una di livello “critico”, una “importante” e una con rischio “moderato”. La patch critica (bollettino di sicurezza MS06-054) riguarda Publisher 2000, 20002 e 2003. Se sfruttata, un cracker potrebbe sferrare un attacco da remoto per prendere controllo del sistema infetto. Le altre due patch riguardano il sistema operativo. L'aggiornamento illustrato nel bollettino MS06-052 risolve una vulnerabilità del modulo PGM (Pragmatic General Multicast), un servizio di comunicazione di Windows XP. Il livello di pericolosità è stato classificato come “importante” ma per sfruttare la vulnerabilità è necessario che sia installato il servizio MSMQ (Message Queuing Services). Infine, il bollettino MS06-053 riguarda un vulnerabilità di Windows XP e 2003 relativa ai servizi di indicizzazione: un utente malintenzionato potrebbe lanciare uno script all'insaputa dell'utente.
Nessuna novità invece sul versante Word 2000, alle prese con una vulnerabilità considerata a questo momento come la più pericolosa (ved., in proposito, questa nostra news): Microsoft probabilmente rilascerà la relativa patch fra un mese.
Oltre al rilascio di tre nuove patch, il colosso di Redmond ha rimesso mano anche a due aggiornamenti del bollettino di Agosto scorso. Il primo (MS06-040) permette di risolvere una vulnerabilità di sicurezza critica relativa al servizio server di Windows 2000, XP e Server 2003 (la versione che è stata corretta sembra sia solo quella destinata ai sistemi Windows XP x64 e Windows Server 2003, nelle varie versioni) mentre il secondo (MS06-042) è la patch cumulativa per Internet Explorer.
Microsoft ha provveduto a pubblicare la versione 2.0 di entrambi i bollettini.