"Patch day" di Luglio: Microsoft pubblica sei bollettini di sicurezza

Come ogni secondo Martedì del mese, anche a Luglio Microsoft ha appena rilasciato sei nuove patch di sicurezza, tre delle quali classificate come critiche. Fatta eccezione per la patch MS07-041, come sottolinea anche l’Internet Storm Center di SANS, non si conoscono al momento codici exploit, diffusi in Rete, in grado di sfruttare le varie vulnerabilità di sicurezza sanabili mediante l’applicazione degli aggiornamenti. Come sempre, è però caldamente consigliato provvedere ad una tempestiva adozione delle patch appena rilasciate: codici maligni in grado di bersagliare i sistemi vulnerabili potrebbero infatti fare la loro comparsa nel giro di poco tempo.
– MS07-036, Vulnerabilità in Excel possono rendere possibile l’esecuzione di codice da remoto. Il problema riguarda tutte le versioni di Excel incluse nei pacchetti Office 2000, Office XP, Office 2003 ed Office 2007 e potrebbe esporre l’utente a rischi di esecuzione di codice nocivo all’atto dell’apertura di un foglio elettronico “maligno”, opportunamente concepito per far leva sul bug di sicurezza. Patch di livello critico.
– MS07-037, Una vulnerabilità in Office Publisher 2007 potrebbe rendere possibile l’esecuzione di codice da remoto. La falla di sicurezza riguarda esclusivamente la versione di Publisher inclusa nel pacchetto “2007 Microsoft Office System” e può esporre l’utente a rischi di esecuzione di codice dannoso nel momento in cui egli tenti di aprire un file “maligno”, opportunamente confezionato da parte di un aggressore. Patch critica.
– MS07-038, Una vulnerabilità nel firewall di Windows Vista potrebbe causare la divulgazione di informazioni. Sfruttando questa vulnerabilità scoperta nel firewall integrato in Windows Vista (sia nelle versioni a 32 che a 64 bit), un aggressore potrebbe raccogliere informazioni sul sistema attaccato. La patch è considerata da Microsoft di importanza moderata.
– MS07-039, Una vulnerabilità in Windows Active Directory potrebbe consentire l’esecuzione di codice in modalità remota. Questa patch di sicurezza permette di sanare due vulnerabilità messe a nudo in Windows Active Directory che possono esporre il sistema in uso principalmente ad attacchi di tipo DoS (“Denial of Service”) ma anche all’esecuzione di codice da remoto. La patch è indicata come “importante” per i sistemi Windows 2003 mentre come “critica” per quelli Windows 2000.
– MS07-040, Alcune vulnerabilità presenti nel framework .NET potrebbero facilitare l’esecuzione di codice in modalità remota. Mediante l’applicazione di questa patch è possibile risolvere quattro vulnerabilità di sicurezza individuate nel .NET framework di Microsoft, nelle versioni 1.0, 1.1 e 2.0, su tutte le piattaforme. Almeno tre falle, risolvibili installando la patch, possono avere come spiacevole conseguenza l’esecuzione di codice dannoso da remoto. La patch è classificata come critica e riguarda tutte le versioni di Windows.
– MS07-041, Una vulnerabilità presente in IIS 5.1 potrebbe agevolare l’esecuzione di codice da remoto. In mancanza di questa patch di sicurezza, un aggressore remoto potrebbe inviare – ad un server web basato su Internet Information Services 5.1 (versione installabile sui sistemi Windows XP SP2) – particolari richieste di indirizzi Internet. In questo modo egli potrebbe arrivare ad assumere il controllo completo sul sistema vulnerabile. La patch è indicata come importante. Ricordiamo che sui sistemi Windows XP SP2 non è installato IIS in modo predefinito ma l’operazione deve essere necessariamente richiesta manualmente da parte dell’utente.

Contestualmente ai sei bollettini di sicurezza, Microsoft ha rilasciato anche un aggiornamento del suo “Strumento di rimozione malware”, prelevabile da questa pagina e giunto alla versione 1.31.