
Microsoft, sono "importanti" le patch diluglio.

Scritto da Guido Sintoni.

Quattro bollettini per correggere nove vulnerabilit complessive mantengono sicuri i prodotti made in Redmond. Aggiornati i server Dns a rischio di cachepoisoning.

Il consueto Patch Tuesday con cui Microsoft corregge i problemi legati alla sicurezza dei propri prodotti si rivela tutto sommato tranquillo: luglio (e l'agente di aggiornamento automatico in azione in queste ore) propone il download di quattro aggiornamenti per nove complessive vulnerabilit.

Le patch riguardano un componente di Windows, e i server Exchange, Sql Server e Dns; pur se tutte sono "importanti",  indubbio come quella di maggior rilievo sia descritta con il bollettino MS08-037 : i Dns di casa Microsoft sono stati corretti per ovviare al problema di Dns cache poisoning che ha colpito tutti i software per la risoluzione dei nomi di dominio. Interessante notare come Vista non venga, in tal senso, aggiornato: segno che la sua gestione dei Dns era stata gi modificata con il Service Pack 1.

Il bollettino MS08-038 ovvia invece alla possibile esecuzione di codice remoto su Vista e Windows Server 2008: il problema risiede nella funzione di salvataggio delle ricerche in Explorer e nella sua errata gestione della memoria. Non  del tutto chiaro se, per provocare la vulnerabilit, sia sufficiente richiamare via Web una cronologia potenzialmente dannosa, o se sia necessario scaricarla in locale e poi aprirla; ad intuito, dovrebbe trattarsi del secondo caso, perch altrimenti Microsoft avrebbeparlato di vulnerabilit"critica".

I rimanenti bollettini correggono due server: il primo, MS08-039 , si riferisce a due magagne di Exchange 2003 e 2007; il secondo, MS08-040 , a quattro distinti problemi di Sql Server. In quest'ultimo caso, anche i componenti database previsti in Windows vengono aggiornati. Resta invece scoperta la recente vulnerabilit di Access Snapshot Viewer , che  sfruttabile da un exploit in libera circolazione sul Web.

Il prossimo appuntamento con gli aggiornamenti di Windows e dei prodotti Microsoft  previsto per il 12 agosto: in Italia arriveranno, come di consueto, il giornosuccessivo.

Guido Sintoni.

