Mytech, 12/10/2005.
http://www.mytech.it/speciali/smau2005/articolo/idA028001063682.art.
Ottobre ha riservato un giro di patch consistente, ma senza sorprese, per gli utenti Microsoft: diversamente dallo scorso mese, le nove patch previste dal servizio di anticipazione Microsoft Security Bulletin Advance Notification sono state puntualmente rilasciate.
Anzi, per dirla tutta, comprendono anche la pezza "persa per strada" a settembre, relativa ad Explorer e non rilasciata per motivi di tempo (con lo sgradito effetto, per l'utente finale, di trovarsi con un'applicazione a rischio per un mese).
Tre sono le vulnerabilità critiche: oltre all'appena citato rattoppo per Explorer (coperto dal bollettino MS05-052), ce ne sono uno per DirectShow (la tecnologia alla base di DirectX, ovvero la multimedialità secondo Microsoft: MS05-050) e per due componenti di sistema (Microsoft's COM+ e Distributed Transaction Coordinator: bollettino MS05-051).
Il rischio è l'esecuzione arbitraria di codice remoto, e il motivo una errata gestione della memoria.
Le patch riguardano sistemi Windows 2000/2003/XP Service Pack 1 e 2: occorre aggiornare nella maggioranza dei casi, quindi. La procedura è semplice, e può essere manuale (mediante Windows Update, divenuto da poco Microsoft Update) o automatica (attivando da Pannello di Controllo l'opzione Aggiornamenti Automatici).
Completano il quadro quattro vulnerabilità "importanti" (il terzo dei quattro livelli previsti da Microsoft nella propria scala del rischio) e due "moderate": senza dubbio, è la patch per Explorer a farla da padrone e a regalare un po' di sicurezza in più agli utenti.
Guido Sintoni.
Per tornare all'indice, premi alt piu' freccia sinistra.