Microsoft, ancora patch e ancora problemi

La 2a e 3a patch dell'anno sono state distribuite in linea con l'appuntamento mensile con gli aggiornamenti di sicurezza: le vulnerabilità coinvolgono Outlook e il sistema dei font di Windows. Nel frattempo non si spegne la polemica sulla patch MS06-001
Microsoft, ancora patch e ancora problemi
La 2a e 3a patch dell'anno sono state distribuite in linea con l'appuntamento mensile con gli aggiornamenti di sicurezza: le vulnerabilità coinvolgono Outlook e il sistema dei font di Windows. Nel frattempo non si spegne la polemica sulla patch MS06-001
Giacomo Dotta
Pubblicato il 11 gen 2006

La distribuzione della prima patch dell’anno anticipatamente rispetto al tradizionale aggiornamento mensile non ha impedito a Microsoft di rispettare la cadenza del secondo martedì del mese ed è così a disposizione degli utenti la patch MS06-002 e la patch MS06-003. Il bollettino mette a disposizione l’aggiornamento per tutti i sistemi operativi Microsoft e con questi pacchetti l’update mensile risulta completato.

La prima vulnerabilità corretta risulta essere stata scoperta nei laboratori eEye Digital Security e raccoglie giudizi di alta pericolosità sia dalla stessa Microsoft che da Secunia. In particolare la falla coinvolge il sistema dei font di Windows ed un attacco potrebbe essere portato avanti semplicemente spingendo l’utente a visitare una pagina web appositamente costruita o tramite l’apertura di una mail.

La seconda vulnerabilità corretta, parimenti giudicata «critical» da Microsoft, coinvolge Microsoft Outlook e Microsoft Exchange Server (solo il terzo Service Pack) e consiste nell’errata decodifica dei messaggi di tipo TNEF (Transport Neutral Encapsulation Format). In questo caso i ringraziamenti Microsoft per la scoperta del problema vanno alla NSG Software.

Nel frattempo non sembra sopirsi l’eco delle polemiche sviluppatesi attorno alla falla coinvolgente i Windows Metafile. La patch relativa (MS06-001) sembra infatti aver causato non pochi problemi ed è lo stesso Microsoft Security Response Center Blog ad ammettere come la patch possa mandare in crash il Windows Graphics Rendering Engine. Ciò, però, non significa che un attacco esterno possa apportare interventi realmente pericolosi al sistema: semplicemente trattasi di un problema fastidioso che può al massimo costringere al riavvio dell’applicazione in blocco, ma il tutto non implica ulteriori problemi di sicurezza.

Sul tema le opinioni sembrano ancora essere divergenti ed il momento appare delicato. Nell’attesa è necessario operare l’aggiornamento completo del sistema onde evitare problemi maggiori derivanti da una eventuale diffusione di worm in grado di azionare exploit specifici per le falle emerse.

Ti consigliamo anche

Web e Social

Test Rendering Content
TEST Inserimento
Software e App

TEST Inserimento
Test Impact NEW LP
Software e App

Test Impact NEW LP
Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Gadget e Device

Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Link copiato negli appunti