Ricco il "patch day" Microsoft di Aprile: otto aggiornamenti

Come ogni secondo martedì del mese, Microsoft ha pubblicato alcuni bollettini di sicurezza.
Ricco il

Come ogni secondo martedì del mese, Microsoft ha pubblicato alcuni bollettini di sicurezza. Le patch rilasciate questo mese sono ben otto: cinque indicate come di importanza critica, due riportate come “importanti” ed una di rilevanza “moderata”.

Alcune vulnerabilità in Microsoft Excel potrebbero agevolare l’esecuzione di codice in modalità remota (MS09-009). L’aggiornamento risolve due falle di sicurezza: una è stata pubblicamente resa nota dai suoi scopritori mentre l’altra è stata segnalata privatamente a Microsoft. In mancanza della patch, un aggressore può riuscire ad eseguire codice potenzialmente dannoso semplicemente inducendo l’utente vittima ad aprire un file Excel modificato “ad arte”. Patch “critica”.

Alcune vulnerabilità in WordPad e nei convertitori di testo potrebbero facilitare l’esecuzione di codice in modalità remota (MS09-010). Anche in questo caso le lacune di sicurezza potrebbero essere sfruttate, in mancanza della patch, inducendo l’utente ad aprire documenti nocivi, in formato Office, RTF, Write o WordPerfect. Patch “critica”.

Una vulnerabilità in Microsoft DirectShow può avere come conseguenza l’esecuzione di codice dannoso (MS09-011). Questa falla di sicurezza può essere sfruttata da un aggressore remoto spronando l’utente ad aprire un file MJPEG appositamente congeniato. Patch “critica”.

La presenza di alcune vulnerabilità può facilitare l’acquisizione di privilegi più elevati (MS09-012). Le vulnerabilità – sanabili mediante l’applicazione di questa patch di sicurezza – potrebbero, se lasciate irrisolte, aprire la strada ad attacchi aventi come possibile conseguenza l’acquisizione di privilegi utente più elevati. Affette dal problema sono praticamente tutte le versioni di Windows: l’aggressore deve però possedere delle credenziali di login valide per accedere alla macchina oggetto di attacco. Patch indicata come “importante”.

Alcune vulnerabilità nei servizi HTTP di Windows potrebbero permettere l’esecuzione di codice in modalità remota (MS09-013). Le falle di sicurezza risolvibili mediante l’applicazione di questo aggiornamento riguardano i servizi HTTP di Windows. Un aggressore potrebbe sfruttare le lacune allestando un server web remoto che restituita valori non opportunamente trattati da WinHTTP. Patch “critica”.

Aggiornamento cumulativo per Internet Explorer (MS09-014). Corposo aggiornamento che consente di risolvere alcune vulnerabilità di sicurezza che riguardano Internet Explorer 7.0, 6.0 e 5.01. Esse potrebbero causare l’esecuzione di codice dannoso sul sistema visitando pagine web “maligne”. Patch “critica”.

Vulnerabilità in SearchPath (MS09-015). L’aggiornamento consente di risolvere una problematica legata alla funzione Windows SearchPath. Prelevando un file dannoso, è possibile che un aggressore possa acquisire privilegi utente più elevati. Patch indicata come di importanza “moderata”.

Vulnerabilità in Microsoft ISA Server e Forefront Threat Management Gateway (Medium Business Edition) potrebbero esporre il sistema ad attacchi DoS (MS09-016). Qualora un malintenzionato riesca ad inviare pacchetti dati opportunamente modificati verso un sistema sul quale siano presenti Microsoft ISA Server o Forefront Threat Management Gateway, egli potrebbe riuscire a provocare un attacco Denial of Service (DoS). Nel caso in cui l’utente visiti un URL facente riferimento ad una macchina remota controllata dall’aggressore, questi potrebbe riuscire a raccogliere informazioni sensibili. Patch “importante”.

Nel corso della sua consueta analisi mensile, l’Internet Storm Center di SANS, in ambito client segnala come di importanza cruciale le patch MS09-009, MS09-010 e MS09-014. Sempre lato client, di importanza critica – secondo ISC – anche gli aggiornamenti MS09-011 e MS09-013. In ambito server, le patch più critiche sono la MS09-012 e la MS09-016 (sulle configurazioni ove venga utilizzato ISA Server o Forefront).

A corollario del “patch day”, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware” (ved. questa pagina), giunto alla versione 2.9.

Ti consigliamo anche

Link copiato negli appunti