Le patch Microsoft di agosto.

Di Guido Sintoni.

Mytech, 10/8/2005.

http://www.mytech.it/news/articolo/idA028001063106.art.

Per il terzo mese di fila, il consueto ciclo di patch mensili di Microsoft riserva sostanziose correzioni per Internet Explorer. State sicuriQuella per il browser di Redmond  una patch cumulativa, denominata MS05-038, che corregge tre vulnerabilit note, due delle quali (relative all'errata gestione di immagini in formato Jpg e di oggetti Com) possono portare all'esecuzione arbitraria di codice. La patch sostituisce di fatto le due recenti MS05-037 e MS05-025 rilasciate rispettivamente a luglio e a giugno: come a dire che da tre mesi i rimedi definitivi di Microsoft per pi vulnerabilit critiche di Explorer sono tali solo fino alla puntata successiva.

Per chi usa il browser di casa Microsoft, l'imperativo  uno solo: aggiornare. Ma alla cosa dovrebbe gi da tempo pensare il servizio di aggiornamento automatico, che  consigliabile attivare su ogni sistema.

 Explorer a parte, le altre due vulnerabilit critiche riguardano la funzionalit Plug and Play per il rilevamento e l'installazione automatica di nuovo hardware (un'errata gestione della memoria espone anche in questo caso al pericolo di esecuzione automatica del codice), e la gestione delle code di stampa, un cui bug - secondo Microsoft -  definito "wormable":  di natura e portata tale da ritenere possibile la creazione di worm che fanno leva sull'errore stesso.

Tre gli altri bollettini di agosto: le patch MS05-042 e MS05-041 coprono bug definiti "moderati" del metodo di autenticazione Kerberos e del protocollo RDP; a chiudere il quadro, la patch descritta nel bollettino MS05-040, relativa a una vulnerabilit importante del componente TAPI (Telephone API), ovvero il modo con cui tutte le versioni di Windows integrano la fonia (tradizionale e di tipo IP) nel sistema operativo.

La prossima tornata di patch per prodotti Microsoft  prevista per il secondo marted del mese di settembre, ovvero il 13.

Guido Sintoni.

