Microsoft Patch Day, guai seri in Windows e in Excel.

Di Francesco Reitano.

Microsoft ha rilasciato otto aggiornamenti di sicurezza: cinque critici, due importanti e uno moderato. I software interessati sono numerosi:

- In WordPad tramite documenti creati ad hoc (RTF, Office, Write)  possibile eseguire codice malevolo (Patch MS09-010).

- In Excel tramite due falle e tramite un file XLS  possibile eseguire codice remoto (Patch MS09-009).

- In DirectShow tramite un file MJPEG pu essere eseguito codice malevolo (Patch MS09-011).

- In tutte le versioni di Windows  possibile acquisire privilegi amministrativi ed eseguire codice per accedere al Pc attaccato (Patch MS09-012).

- Alcuni servizi http di Windows permettono esecuzione di codice remoto (Patch MS09-013).

- In Internet Explorer 5.01, 6 e 7 tramite pagine web pu essere eseguito codice maligno (Patch MS09-014).

- Se il SearchPath di Windows preleva un file dannoso si possono acquisire privilegi amministrativi (Patch MS09-015).

- Microsoft ISA e Forefront Threat Magement Gateway sono soggetti ad attacchi Denial of Service (DoS) (Patch MS09-016).

Francesco Reitano.


