Con l’arrivo di Gennaio, come previsto dalla nuova politica attuata da Microsoft in seguito ai perpetrati problemi in tema di sicurezza, arrivano le nuove patch a soluzione delle falle emerse nei sistemi creati nei laboratori di Redmond. Tre patch per tre falle, download disponibili sul sito Microsoft.
La prima falla emersa (Bollettino MS04-001), definita critica, riguarda i Microsoft® Internet Security e Acceleration Server 2000 contenuti in Small Business Server 2000 e Small Business Server 2003 packages: un problema di interpretazione dello standard International Telecommunications Union (ITU) H.323 a livello di firewall, infatti, apre la possibilità di controllare completamente la macchina tramite un buffer-overflow creato ad hoc.
Il secondo problema (Bollettino MS04-002) mette a rischio le caselle di posta gestite dal recente Exchange Server 2003. La falla è definita solo di pericolosità “moderata” grazie alla considerevole difficoltà dell’attacco.
L’ultima falla (Bollettino MS04-003), definita di pericolosità “importante”, riguarda Microsoft Data Access Components (MDAC). A rischio dunque tutti i sistemi Windows XP, Windows 2000, SQL Server 2000 e Windows Server 2003. Un attacco in grado di sfruttare tale falla su sistemi non patchati permetterebbe ampi controlli sulla macchina da parte di utenti remoti malintenzionati.
