E’ decisamente meno “pingue” del solito il consueto “patch day” mensile di Microsoft. Il colosso di Redmond ha infatto pubblicato solamente due bollettini di sicurezza:
– Una vulnerabilità in SMB potrebbe agevolare l’esecuzione di codice potenzialmente nocivo in modalità remota (MS08-068). Questa patch, indicata da Microsoft come “importante”, consente di sanare una lacuna di sicurezza nel protocollo SMB di Windows.
Server Message Block (SMB) è un protocollo usato principalmente per condividere file, stampanti, porte seriali e comunicazioni di varia natura tra diversi nodi di una rete. La vulnerabilità potrebbe essere sfruttata da un malintenzionato per eseguire codice potenzialmente dannoso in modalità remota su un server che sta condividendo file e cartelle. Interessate dal problema sono tutte le versioni di Windows.
– Alcune vulnerabilità in XML Core Services potrebbero consentire l’esecuzione di codice potenzialmente dannoso in modalità remota (MS08-069). Il problema di sicurezza risolvibile mediante l’applicazione di questo aggiornamento riguarda tutte le versioni di Windows e molteplici versioni di Office. La vulnerabilità potrebbe essere sfruttata da un aggressore dopo aver persuaso l’utente a visitare un sito web “maligno” contenente il codice nocivo in grado di sfruttare la lacuna di sicurezza. Gli XML Core Services consentono di impiegare codice JScript, VBScript e Visual Studio 6.0 per lo sviluppo di applicazioni XML-based in grado di garantire interoperabilità con altre applicazioni che aderiscono allo standard XML 1.0. Patch indicata come “critica”.
A corollario del “patch day” odierno, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware” (ved. questa pagina), giunto alla versione 2.4.