Sono tre i bollettini di sicurezza rilasciati questo mese da Microsoft nel corso dell’abituale “patch day”, secondo Martedì del mese, giorno dedicato all’uscita di aggiornamenti che consentono la risoluzione di problematiche all’interno del sistema operativo e delle applicazioni del colosso di Redmond.
MS06-018 – “Una vulnerabilità in Microsoft Distributed Transaction Coordinator può consentire un attacco di tipo Denial of Service”. Il livello di criticità per questa patch è indicato come “moderato” ed interessa gli utenti di Windows 2000, Windows XP e Windows Server 2003 non-SP1 (sono esclusi Windows Server 2003 SP1, le versioni più datate di Windows come Windows 9x/ME, le versioni a 64 bit di XP). L’applicazione della patch è consigliata: un aggressore remoto potrebbe sfruttarne la mancanza per sferrare attacchi di tipo DoS (“Denial of Service”) mediante l’invio di un messaggio di rete appositamente “confezionato”.
MS06-019 – “Una vulnerabilità in Microsoft Exchange può consentire l’esecuzione di codice in modalità remota”. Si tratta di una patch critica destinata ai sistemi sui quali sia installato Microsoft Exchange Server nelle versioni 2000 e 2003 (SP1 e SP2). La vulnerabilità risolvibile mediante l’applicazione di questa patch è piuttosto pericolosa perché potrebbe consentire ad un malintenzionato di assumere il controllo completo, da remoto, del sistema “vittima” dell’attacco. L’esecuzione di codice da remoto è possibile nel momento in cui Exchange Server dovesse trovarsi ad elaborare un messaggio e-mail con determine proprietà vCal o iCal (il problema, secondo l’analisi di Secunia, risiederebbe infatti nel componente “Exchange Calendar”).
MS06-020 – “Vulnerabilità in Macromedia Flash Player di Adobe possono consentire l’esecuzione di codice in modalità remota”. La patch è marcata come “critica” e risolve un problema di sicurezza non direttamente collegato ai prodotti Microsoft bensì al Macromedia Flash Player. Trovandosi a gestire file SWF appositamente predisposti da un aggressore per sfruttare la falla, risolvibile mediante l’applicazione della patch MS06-020, Macromedia Flash Player potrebbe permettere l’esecuzione di codice potenzialmente dannoso in modalità remota. Ciò può accadere semplicemente visitando, con il browser web, un sito Internet contenente file SWF maligni oppure aprendo un messaggio di posta elettronica con un allegato Flash dannoso. La patch interessa gli utenti di Windows XP nonché quelli di Windows 98, 98 SE e Windows ME.
Contemporaneamente, Microsoft ha messo anche a disposizione una versione aggiornata (v.1.16) del suo “Strumento di rimozione malware” prelevabile gratuitamente da questa pagina.