Come precedentemente comunicato, Microsoft ha rilasciato una patch critica che risolve, tra l’altro, anche la pericolosa falla di sicurezza relativa ai puntatori .ANI maligni della quale abbiamo ampiamente parlato nei giorni scorsi.
I sistemi operativi interessati sono Windows 2000 SP4, Windows XP SP2, Windows Server 2003 (sul quale sia stato installato un qualsiasi Service Pack), Windows XP x64 (tutti i Service Pack), Windows Server 2003 x64 (tutti i Service Pack) nonché Windows Vista (compreso Vista x64).
Oltre a mettere in sicurezza il sistema da aggressioni basate sull’utilizzo di file .ANI opportunatamente modificati per sfruttare la falla, la patch appena resa disponibile corregge ulteriori sette vulnerabilità riguardanti la gestione di file in formato WMF, EMF ed il funzionamento del motore di rendering grafico di Windows.
L'”Internet Storm Center” di SANS consiglia l’immediata installazione della patch Microsoft su tutti i sistemi client (ved. questa pagina).
Si tenga comunque presente che l’installazione dell’aggiornamento di sicurezza potrebbe causare problemi sui personal computer ove sia in uso il “pannello di controllo audio” di Realtek. In particolare, al riavvio del sistema potrebbe presentarsi un errore riferito al file Rthdcpl.exe
. In tal caso, Microsoft consiglia di scaricare ed installare questo file correttivo.
Per scaricare la patch MS07-017, è possibile far riferimento a questa pagina.
Rilasciata la patch per correggere la gestione di file ANI e di altri formati
Come precedentemente comunicato, Microsoft ha rilasciato una patch critica che risolve, tra l'altro, anche la pericolosa falla di sicurezza relativa ai puntatori .