Pioggia di patch: Microsoft, PHP e Adobe...

Giorni infuocati per amministratori di sistema e semplici utenti. Dopo il rilascio dell’importante aggiornamento di sicurezza per Internet Explorer 6.0, definito dalla stessa Microsoft come “critico” (MS04-040; ved. questa pagina), l’azienda di Redmond ha rilasciato ulteriori cinque patch, destinate alle varie versioni di Windows: MS04-041, MS04-042, MS04-043, MS04-044, MS04-045 (quest’ultima corregge il problema relativo a Windows Internet Name Service, meglio conosciuto come WINS, un componente dell’infrastruttura di rete presente nei server software di Microsoft, Windows NT, 2000 e 2003).
Contemporaneamente, Secunia lancia l’allerta circa tutta una serie di vulnerabilità (sarebbero ben 10), classificate come “highly critical”, scoperte all’interno di PHP. Questo pacchetto di falle di sicurezza mette in pericolo la quasi totalità dei forum presenti in Rete e degli applicativi basati su questo linguaggio di scripting.
La soluzione consiste nell’immediata installazione delle ultime versioni di PHP, da poco rilasciate: PHP 4.3.10 o PHP 5.0.3.
Infine, una grave falla di sicurezza interessa anche i prodotti Adobe Acrobat Reader e Acrobat, con particolare riferimento alle versioni 6.0.0 – 6.0.2. Sebbene non siano al momento conosciuti exploit in grado di sfruttare le vulnerabilità, sia Secunia (ved. questo comunicato) che Adobe stessa (ved. questa pagina) consigliano caldamente l’aggiornamento alla versione 6.0.3 (nel momento in cui scriviamo non è però ancora disponibile in lingua italiana).