13 patch, 34 bug: l'Ottobre nero di Microsoft

Gli utenti Microsoft affronteranno in giornata uno degli aggiornamenti più corposi mai rilasciati da Redmond. Come preannunciato sono 34 le vulnerabilità risolte in tutto. 13 le patch a disposizione, il tutto nel contesto di un aggiornamento al quale occorrerà fare specifica attenzione in conseguenza del fatto che ad essere coinvolte dagli update vi sono anche serie vulnerabilità già nel mirino di exploit pubblici.

• MS09-050
  La patch risolve una falla critica in Windows, coinvolgente il Server Message Block Version 2 (SMBv2);
• MS09-051
  La patch risolve un duplice problema nel Windows Media Runtime, un problema critico che permette l’esecuzione di codice da remoto;
• MS09-052
  L’update interviene su di una vulnerabilità in Windows Media Player che può essere colpita mediante file ASF appositamente creato;
• MS09-053
  La patch risolve una doppia vulnerabilità nell’FTP Service in Microsoft Internet Information Services (IIS) 5.0, 5.1, 6.0 e 7.0;
• MS09-054
  L’aggiornamento risolve tre vulnerabilità scoperte nel browser Internet Explorer;
• MS09-055
  L’aggiornamento risolve una vulnerabilità che determina un problema di gravità critica a livello di ActiveX Kill Bits;
• MS09-056
  La patch risolve una duplice vulnerabilità in Windows CryptoAPI: rischio importante, possibilità di spoofing;
• MS09-057
  La patch risolve una vulnerabilità importante a livello di Indexing Service: l’exploit è possibile mediante ActiveX su di un sito compromesso;
• MS09-058
  La patch risolve una serie di vulnerabilità nel kernel di Windows: l’aggiornamento implica complessivamente un rischio considerato “importante”;
• MS09-059
  L’update risolve un problema nel Local Security Authority Subsystem Service in grado di avviare il sistema ad un possibile Denial of Service;
• MS09-060
  «La vulnerabilità risolve una serie di vulnerabilità nei controlli ActiveX che Microsoft ha compilato con una versione vulnerabile di Microsoft Active Template Library (ATL)»: la patch risolve un problema giudicato «critico»;
• MS09-061
  L’aggiornamento risolve tre diversi bug in Microsoft .NET Framework e Microsoft Silverlight: l’exploit può essere proposto tramite Silverlight ad un utente che naviga con un browser in grado di eseguire XAML Browser Applications (XBAPs); è questa la vulnerabilità che, più di ogni altra, è ad oggi a rischio di attacco in conseguenza di un codice di exploit già disponibile online;
• MS09-062
  La 62esima patch dell’anno risolve una serie di vulnerabilità segnalate in Windows GDI+ e tali da determinare una situazione di rischio «critico». Il problema coinvolge trasversalmente Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft SQL Server, Microsoft Developer Tools e Microsoft Forefront.

Caratteristica particolare del patch day di Ottobre è il coinvolgimento di Windows 7 a pochi giorni dal rilascio sul mercato del sistema operativo stesso. Windows 7 viene corretto dalle patch MS09-054, MS09-055, MS09-056, MS09-058, MS09-059 ed MS09-061: trattasi di due aggiornamenti “critici” e quattro “importanti”.

Alla luce della complessità e della quantità degli aggiornamenti si consiglia di procedere immediatamente con l’installazione delle patch facendo affidamento alle procedure automatiche di Microsoft Update.