Come ogni secondo Martedì del mese, Microsoft ha provveduto a rilasciare alcune patch di sicurezza per il sistema operativo e per le principali applicazioni. Questa volta gli aggiornamenti – da prelevare ed installare subito – sono due (entrambi classificati come “critici”): il primo (MS06-002) corregge un problema che potrebbe facilitare l’esecuzione di codice potenzialmente maligno, da parte di un aggressore remoto, sul sistema “vittima”. La vulnerabilità può essere sfruttata da malintenzionati creando un sito web contenente elementi (in questo caso i cosiddetti “embedded web font”) appositamente sviluppati per far leva sulla lacuna di sicurezza. La patch può essere prelevata facendo riferimento a questo bollettino: sono interessate tutte le versioni di Windows, dalle più datate sino alle più recenti.
Il secondo aggiornamento di sicurezza (MS06-003) non riguarda il sistema operativo bensì i software Office ed Exchange: un errore nella fase di decodifica degli allegati MIME nel formato Transport Neutral Encapsulation (TNEF) può essere sfruttato, da parte di malintenzionati, per eseguire codice nocivo non appena l’utente tenti di aprire o visualizzare in anteprima un messaggio di posta elettronica “maligno” oppure allorquando Microsoft Exchange Server Information Store si trovi a gestire l’e-mail dannosa. La pagina per provvedere al download è raggiungibile cliccando qui.
A beneficio di tutti coloro che non avessero ancora provveduto, ricordiamo che oltre alle due patch appena rilasciate, è bene provvedere immediatamente all’applicazione dell’aggiornamento MS06-001 – il primo dell’anno – messo a disposizione il 5 Gennaio scorso che risolve un pericoloso problema relativo alla gestione di file in formato WMF (ved. questa notizia per maggiori informazioni).
Arriva il "patch day": due aggiornamenti di sicurezza da Microsoft
Come ogni secondo Martedì del mese, Microsoft ha provveduto a rilasciare alcune patch di sicurezza per il sistema operativo e per le principali applicazioni.