http://www.mytech.it/news/articolo/idA028001063106.art.
Per il terzo mese di fila, il consueto ciclo di patch mensili di Microsoft riserva sostanziose correzioni per Internet Explorer. State sicuriQuella per il browser di Redmond è una patch cumulativa, denominata MS05-038, che corregge tre vulnerabilità note, due delle quali (relative all'errata gestione di immagini in formato Jpg e di oggetti Com) possono portare all'esecuzione arbitraria di codice. La patch sostituisce di fatto le due recenti MS05-037 e MS05-025 rilasciate rispettivamente a luglio e a giugno: come a dire che da tre mesi i rimedi definitivi di Microsoft per più vulnerabilità critiche di Explorer sono tali solo fino alla puntata successiva.
Per chi usa il browser di casa Microsoft, l'imperativo è uno solo: aggiornare. Ma alla cosa dovrebbe già da tempo pensare il servizio di aggiornamento automatico, che è consigliabile attivare su ogni sistema.
Explorer a parte, le altre due vulnerabilità critiche riguardano la funzionalità Plug and Play per il rilevamento e l'installazione automatica di nuovo hardware (un'errata gestione della memoria espone anche in questo caso al pericolo di esecuzione automatica del codice), e la gestione delle code di stampa, un cui bug - secondo Microsoft - è definito "wormable": è di natura e portata tale da ritenere possibile la creazione di worm che fanno leva sull'errore stesso.
Tre gli altri bollettini di agosto: le patch MS05-042 e MS05-041 coprono bug definiti "moderati" del metodo di autenticazione Kerberos e del protocollo RDP; a chiudere il quadro, la patch descritta nel bollettino MS05-040, relativa a una vulnerabilità importante del componente TAPI (Telephone API), ovvero il modo con cui tutte le versioni di Windows integrano la fonia (tradizionale e di tipo IP) nel sistema operativo.
La prossima tornata di patch per prodotti Microsoft è prevista per il secondo martedì del mese di settembre, ovvero il 13.
Guido Sintoni.
Per tornare all'indice, premi alt piu' freccia sinistra.