Il secondo martedì del mese è il giorno vocato al rilascio, da parte di Microsoft, di patch ed aggiornamenti di sicurezza per Windows così come per le principali applicazioni.
Il “patch day” di febbraio vede il rilascio di quattro aggiornamenti: uno riguarda Internet Explorer, il secondo Exchange Server, il terzo SQL Server mentre l’ultimo Visio. Ai primi due è stato assegnato il massimo livello di criticità.
– Aggiornamento cumulativo per Microsoft Internet Explorer (MS09-002) Questo aggiornamento consente di risolvere alcune vulnerabilità di sicurezza che riguardano Internet Explorer 7.0 e che potrebbero causare l’esecuzione di codice dannoso sul sistema visitando pagine web “maligne”. Patch indicata come “critica”.
– Alcune vulnerabilità in Microsoft Exchange potrebbero facilitare l’esecuzione di codice potenzialmente nocivo da remoto (MS09-003) Questo aggiornamento di sicurezza, che riguarda Exchange 2000 Server SP3, Exchange Server 2003 SP2 ed Exchange Server 2007 SP1, consente di sanare una vulnerabilità che potrebbe consentire ad un aggressore remoto di eseguire codice dannoso inviando, al server Exchange, un messaggio “maligno” confezionato ad arte. Patch “critica”.
– Una vulnerabilità in SQL Server potrebbe consentire l’esecuzione di codice nocivo in modalità remota (MS09-004) La patch di sicurezza provvede a correggere una lacuna individuata in SQL Server 2000 SP4 (inclusa la versione Itanium), SQL Server 2005 SP2 (comprese le versioni x64 ed Itanium), MSDE 2000 SP4, SQL Server 2005 Express Edition SP2 ed SQL Server 2005 Express Edition with Advanced Services Service Pack 2 che potrebbe porgere il fianco all’esecuzione di codice potenzialmente dannoso.
– Alcune vulnerabilità scoperte in Microsoft Office Visio potrebbero agevolare l’esecuzione di codice in modalità remota (MS09-005) L’aggiornamento deve essere installato da parte degli utenti di Visio 2002 SP2, Visio 2003 SP3 e Visio 2007 SP1 per scongiurare i rischi derivanti dall’apertura di file opportunamente modificati da un aggressore con l’intento di far leva sulla lacuna di sicurezza.
A corollario del “patch day” odierno, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware” (ved. questa pagina), giunto alla versione 2.7.