Rispetto ai mesi scorsi, il “patch day” Microsoft di Settembre è più leggero sia per numero di aggiornamenti di sicurezza rilasciati (soltanto quattro), sia per la criticità degli stessi. Una sola patch (la MS07-051) è infatti indicata come “critica” dai tecnici del colosso di Redmond.
Seppur classificata come “importante”, anche la patch MS07-054 è, secondo noi, assolutamente essenziale per tutti gli utenti di MSN Messenger e Windows Live Messenger. Symantec, addirittura, ritiene l’ultima delle patch distribuite da Microsoft questo mese ancor più importante rispetto all’unica riportata come “critica”. All’azienda di Cupertino fa eco anche l’Internet Storm Center di SANS (ved. questa scheda) che, nella sua consueta analisi, segnala come critiche – sui sistemi client – proprio le patch MS07-051 e MS07-054.
MS07-051 Una vulnerabilità in Microsoft Agent può provocare l’esecuzione di codice in modalità remota. Si tratta dell’unica patch di sicurezza del mese classificata da Microsoft come “critica”. Il problema riguarda solo gli utenti di Windows 2000 SP4 e potrebbe essere sfruttato da parte di un malintenzionato inducendo il componente “Agent” a gestire indirizzi Internet modificati ad arte per far leva sulla vulnerabilità.
MS07-052 Una vulnerabilità in Crystal Reports per Visual Studio può avere come conseguenza l’esecuzione di codice da remoto. La mancanza di questo aggiornamento potrebbe essere sfruttata da un aggressore remoto per eseguire codice nocivo inducendo l’utente ad aprire un file in formato Crystal Reports (.RPT) opportunamente modificato per appoggiarsi alla lacuna di sicurezza. Crystal Reports è un componente presente in Visual Studio che consente di generare report professionali attingendo a molti formati di database. Le versioni affette dal problema sono quelle integrate in Visual Studio .NET 2002 SP3, Visual Studio .NET 2003 e Visual Studio 2005.
MS07-053 Una vulnerabilità in Windows Services per Unix potrebbe consentire l’acquisizione di un livello di privilegi utente più elevato. La lacuna di sicurezza interessa tutte le versioni di Windows (Vista compreso) e potrebbe essere sfruttata da parte di malintenzionati per acquistare diritti di amministratore sulla macchina in uso. Windows Services per Unix non è comunque attivo in modo predefinito su nessuna versione di Windows.
MS07-054 Una vulnerabilità in MSN Messenger e Windows Live Messenger potrebbe permettere l’esecuzione di codice nocivo in modalità remota. Una patch di sicurezza molto importante per gli utenti dei client di messaggistica istantanea di Microsoft. L’aggiornamento va a risolvere la falla scoperta già a fine Agosto scorso e che interessa MSN Messenger 6.x, 7.x e Windows Live Messenger 8.0 (gli utenti di Windows Live Messenger 8.1 sono invece al sicuro). In questo caso, la vulnerabilità potrebbe essere sfruttata inducendo l’utente preso di mira ad accettare un video oppure l’invito ad avviare una videoconferenza.
Contestualmente ai quattro bollettini di sicurezza di questo mese, Microsoft ha rilasciato anche il consueto aggiornamento del suo “Strumento di rimozione malware”, prelevabile da questa pagina e giunto ormai alla versione 1.33.