Microsoft Patch Day, guai seri in Windows e in Excel.

Di Francesco Reitano.

Microsoft ha rilasciato otto aggiornamenti di sicurezza: cinque critici, due importanti e uno moderato. I software interessati sono numerosi:

• In WordPad tramite documenti creati ad hoc (RTF, Office, Write) è possibile eseguire codice malevolo (Patch MS09-010).
• In Excel tramite due falle e tramite un file XLS è possibile eseguire codice remoto (Patch MS09-009).
• In DirectShow tramite un file MJPEG può essere eseguito codice malevolo (Patch MS09-011).
• In tutte le versioni di Windows è possibile acquisire privilegi amministrativi ed eseguire codice per accedere al Pc attaccato (Patch MS09-012).
• Alcuni servizi http di Windows permettono esecuzione di codice remoto (Patch MS09-013).
• In Internet Explorer 5.01, 6 e 7 tramite pagine web può essere eseguito codice maligno (Patch MS09-014).
• Se il SearchPath di Windows preleva un file dannoso si possono acquisire privilegi amministrativi (Patch MS09-015).
• Microsoft ISA e Forefront Threat Magement Gateway sono soggetti ad attacchi Denial of Service (DoS) (Patch MS09-016).

Francesco Reitano.