Microsoft, sette le patch di febbraio.

Di Guido Sintoni.

Mytech, 15/2/2006.

http://www.mytech.it/news/articolo/idA028001064817.art.

La consueta tornata di patch mensile di Microsoft per correggere i bug dei propri prodotti riserva a febbraio sette correzioni. La maglia nera, non a sorpresa, tocca a Internet Explorer 6, ma anche Windows Media Player ha avuto la propria parte. Eppure (e per fortuna), a una prima analisi non sembra profilarsi all'orizzonte la classica vulnerabilit-spauracchio: l'impressione degli analisti e degli esperti di sicurezza  che, una volta messo mano a Windows Update, le correzioni di febbraio dovrebbero essere indolori.

Due sono le patch critiche: la prima  la gi preannunciata correzione per i file Wmf di Explorer 5.01 Sp4 per Windows 2000 Sp4 (descritta nel bollettino MS06-004).

La seconda  descritta nel bollettino MS06-005 e riguarda il modo con cui Windows Media Player tratta le immagini in formato.bmp: a causa di un'errata gestione della memoria il rischio  l'esecuzione arbitraria di codice, il che - nella pratica - espone a malware e spyware.

Le altre cinque patch correggono problemi, a detta di Microsoft, "importanti".

La prima (bollettino) riguarda ancora Windows Media Player, il cui plug-in per browser Web di terze parti (quindi, ad esempio, Firefox od Opera) pu portare all'esecuzione di codice remoto.

 Riguarda la rete un bug di Tcp/Ip (per chiarire le idee, si tratta dei protocolli di rete che sono utilizzati per l'accesso a Internet) che pu portare al denial of service mediante l'invio di pacchetti opportunamente creati. Il problema  corretto con la patch descritta nel bollettino MS06-007.

I bollettini MS06-008 e MS06-009 correggono rispettivamente problemi di componenti di Windows che portano all'esecuzione di codice in caso di richieste di client Web, e la presa di controllo di un sistema vulnerabile in cui sia installato il supporto per la lingua coreana.

Quest'ultimo pu anche riguardare sistemi Windows (e Office) europei che abbiano avuto accesso a siti asiatici (quali quelli di produttori di componenti elettronici) che, pur multilingua, richiedono l'installazione del componente vulnerabile per la corretta visualizzazione.

Chiude il quadro un bug di PowerPoint (MS06-010) che permette di accedere da remoto agli oggetti contenuti nella cartella dei file temporanei di Internet.

Non resta che mettere mano a Windows Update (o agli strumenti di distribuzione di patch pensati per l'azienda, tipo Windows Server Update Services) e correggere; il prossimo giro di patch cade il 14 marzo.

Guido Sintoni.

