Vulnerabilità WMF: Microsoft rilascia la patch correttiva prima del previsto

Contrariamente a quanto dichiarato fino a qualche ora fa, Microsoft ha deciso di rilasciare la versione finale della patch di sicurezza che consente di risolvere il problema di sicurezza relativo alla vulnerabilità WMF. L’aggiornamento critico è immediatamente disponibile sul sito del colosso di Redmond e tutti possono applicarlo subito senza dover attendere il 10 Gennaio prossimo, così come inizialmente comunicato. Consigliamo quindi a tutti i lettori di provvedere all’applicazione della patch MS06-001 (“Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)“) – la prima del 2006 – non appena possibile.
Interessate dal problema sono tutte le versioni di Windows sebbene la patch sia disponibile solo per Windows 2000, Windows XP e Windows Server 2003. Gli utenti di Windows 9x/ME possono invece far ben poco: l’aggiornamento non è stato infatti messo a disposizione per queste versioni “datate” del sistema operativo. Microsoft, infatti, essendo le versioni più vecchie di Windows ormai definitivamente uscite dal programma di aggiornamento, l’azienda di Bill Gates provvede a rilasciare patch solo nel caso in cui il problema riscontrato venga valutato come “critico”. Sul bollettino pubblicato sul sito web di Microsoft (ved. questa pagina) si legge che sebbene Windows 98, Windows 98 SE e Windows ME utilizzino il componente affetto dal problema, la vulnerabilità non è stata considerata critica non essendo stato identificato un vettore che possa essere sfruttato per sferrare attacchi.
Chi avesse applicato le patch temporanee rilasciate da terzi, è bene provveda a disinstallarle prima di applicare la patch ufficiale MS06-001 di Microsoft. Coloro che avessero provveduto ad annullare la registrazione della libreria “shimgvw.dll”, debbono lanciare il comando regsvr32 %windir%/system32/shimgvw.dll per ripristinare il “Visualizzatore immagini e fax” e le altre funzionalità per la gestione dei file WMF.
La patch MS06-001 per la risoluzione della vulnerabilità WMF è prelevabile da questa pagina: scegliete quella adatta per la versione di Windows in uso.
Per il 10 Gennaio prossimo rimane comunque confermato il rilascio di alcuni aggiornamenti critici: uno per Windows, un altro per Exchange ed Office.