Come ogni secondo martedì del mese, Microsoft ha pubblicato alcuni bollettini di sicurezza. Le patch rilasciate questo mese sono tre: una indicata come di importanza critica mentre le altre due come “importanti”.
– Alcune vulnerabilità nel kernel di Windows potrebbero agevolare l’esecuzione di codice in modalità remota (MS09-006). Questo aggiornamento di sicurezza, rivolto agli utenti di tutte le versioni di Windows, consente di sanare alcune lacune di sicurezza che potrebbero portare all’esecuzione di codice dannoso, ad esempio, nel momento in cui si tenti di visualizzare file WMF o EMF modificati “ad arte”. Aggiornamento “critico”.
– Una vulnerabilità in SChannel potrebbe agevolare attività di spoofing (MS09-007). Con il termine “spoofing” ci si riferisce solitamente a quella particolare tipologia di attacchi informatici che mira a falsificare una qualche identità.
In questo caso, ad essere affetto dal problema – risolvibile mediante l’installazione dell’aggiornamento -, è il pacchetto “Secure Channel”. Un aggressore potrebbe divenire in grado di avviare lo “spoofing” allorquando riesca ad impossessarsi del certificato utilizzando per l’autenticazione da parte dell’utente finale.
La patch di sicurezza interessa tutte le versioni di Windows ed è stata classificata come “importante”.
– Alcune vulnerabilità nei server DNS e WINS potrebbero facilitare lo spoofing (MS09-008). Anche in questo caso, la patch consente di mettere una pezza ad una lacuna scoperta nei server DNS e WINS di Windows. L’aggiornamento deve essere installato, ovviamente, solo se tali componenti server sono stati installati su Windows Server 2003 così come su Windows Server 2008.
I server DNS non aggiornati potrebbero divenire oggetto di attacchi in grado di modificare le risposte fornite dal server alle interrogazioni, il contenuto della cache e reindirizzare quindi i browser dei client collegati, ad esempio, verso siti web “maligni”. Nel caso dei server WINS non opportunamente “patchati”, l’aggressore potrebbe divenire in grado di alterare il funzionamento di un proxy web reindirizzando, di conseguenza, il traffico verso una destinazione di propria scelta. La patch è stata indicata come “importante”.
A corollario del “patch day”, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware” (ved. questa pagina), giunto alla versione 2.8.