Microsoft ha appena reso disponibili le patch di sicurezza di Giugno 2005. Sono ben dieci gli aggiornamenti rilasciati, tre dei quali sono stati classificati come “critici”. Alcune patch riguardano il sistema operativo vero e proprio (non sono escluse nemmeno le versioni di Windows più recenti quali XP SP2 e x64) mentre altre sono collegate ad altri prodotti dell’azienda di Redmond:
1. MS05-025 – Cumulative Security Update for Internet Explorer (883939)
L’aggiornamento cumulativo per risolvere le vulnerabilità di sicurezza recentemente scoperte in Internet Explorer. Si tratta di un aggiornamento indispensabile per tutti gli utenti del browser Microsoft: in caso di mancata applicazione, siti web “maligni” potrebbero installare ed eseguire software pericolosi. Sostituisce la precedente patch cumulativa MS05-020 (patch critica).
2. MS05-026 – Vulnerability in HTML Help Could Allow Remote Code Execution (896358)
Corregge una vulnerabilità nell’help HTML di Windows che potrebbe consentire l’esecuzione di codice maligno da remoto. Sono affette dal problema tutte le versioni di Windows (patch critica).
3. MS05-027 – Vulnerability in Server Message Block Could Allow Remote Code Execution (896422)
La vulnerabilità di sicurezza corretta dalla patch potrebbe essere usata da malintenzionati per prendere da remoto pieno possesso di una macchina (per Windows 2000, XP e Server 2003; patch critica).
4. MS05-028 – Vulnerability in Web Client Service Could Allow Remote Code Execution (896426)
La patch interessa solo gli utenti di Windows Server 2003 e Windows XP non aggiornati con gli ultimi Service Pack (sconsigliato).
5. MS05-029 – Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (895179)
La patch riguarda solo gli utenti di Exchange Server 5.5 e corregge una “cross-site scripting vulnerability”: un aggressore, per poter sfruttare la falla di sicurezza, necessita dell'”inconsapevole” collaborazione dell’utente che dovrà, ad esempio, cliccare su un link “maligno” inviato dal malintenzionato via e-mail.
6. MS05-030 – Cumulative Security Update in Outlook Express (897715)
Risolve una vulnerabilità di sicurezza legata alla consultazione dei newsgroup con Outlook Express 6.0 e 5.5.
7. MS05-031 – Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458)
Corregge un problema nella guida interattiva passo-passo.
8. MS05-032 – Vulnerability in Microsoft Agent Could Allow Spoofing (890046)
Risolve un problema di “spoofing” ossia di “falsificazione” dei contenuti Internet comune a tutte le versioni di Windows.
9. MS05-033 – Vulnerability in Telnet Client Could Allow Information Disclosure (896428)
Mette una pezza ad una vulnerabilità in Telnet (per tutte le versioni di Windows tranne Windows 2000 e Windows 98/ME).
10. MS05-034 – Cumulative Security Update for ISA Server 2000 (899753)
Corregge due vulnerabilità di sicurezza scoperte in ISA Server 2000 SP2 (non sono interessate le versioni ISA Server 2004 Standard ed Enterprise).
Oltre alle patch sopra citate, Microsoft ha rilasciato una seconda versione del bollettino di sicurezza MS05-019 (Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)) risalente a due mesi fa. La patch corregge una vulnerabilità nella gestione del protocollo TCP/IP in Windows che potrebbe consentire attacchi di tipo DoS (Denial of Service) oltre all’esecuzione di codice maligno da parte di aggressori remoti.
Chi avesse già applicato la patch MS05-019 (per sistemi Windows 2000 SP3/SP4; Windows XP SP1/SP2; Windows XP x64; Windows Server 2003) è bene che provveda nuovamente a scaricarla ed ad applicarla. MBSA, infatti, sui sistemi ove la patch era stata installata segnala, per il file drivers cpip.sys
, un numero di versione pari a 5.0.2195.7035 mentre quello più recente è 5.0.2195.7049.
Il prossimo “patch-day” è fissato per il 12 Luglio.