Sicurezza: patch Microsoft di giugno, le correzioni sono sei.

Di Guido Sintoni.

Mytech. 15/6/2007.
http://www.mytech.it/computer/articolo/idA028001068945.art.
Giugno tutto sommato tranquillo per gli utenti Microsoft:
le vulnerabilit di Windows sono quindici, raggruppate in sei bollettini. Quattro sono quelli critici (tre per l'utenza desktop), uno comporta un rischio
importante e uno un rischio moderato.
La patch di maggior rilievo  quella descritta nel bollettino MS07-033 per Internet Explorer:
le vulnerabilit sono sei e riguardano varie versioni del browser Web di casa Microsoft, nonch vari sistemi operativi.
Per rimanere su versioni recenti, il problema riguarda Explorer 6 e 7, su piattaforma Windows Xp SP2 e Vista:
in ambo i casi, il pericolo  l'esecuzione arbitraria di codice.
Microsoft stessa ritiene "critica" la somma delle varie vulnerabilit.
La patch corregge quelle del bollettino MS07-027, che ha protetto Explorer per un solo mese, praticamente il minimo sindacale.
A stretto giro di posta, in tutti i sensi, c' la MS07-034: riguarda Outlook Express e Windows Mail, il nuovo client di posta di Vista. Anche qui i problemi
sono molteplici, la portata  "critica" e il pericolo l'esecuzione arbitraria di codice.
Chiudono il quadro delle patch pi urgenti quelle descritte nei bollettini MS07-031 e MS07-035:
riguardano componenti strutturali di Windows e non specifiche applicazioni.
L'unica patch "importante" riguarda Windows Visio, un applicativo che  difficile trovare sul desktop degli utenti comuni, visto che si rivolge a programmatori
professionisti.
La patch con criticit moderata  specifica di Windows Vista; il rischio  quello di "esporre informazioni riservate" (tra cui le password che si trovano
nel registro di sistema, anche se opportunamente cifrate) agli utenti con privilegi minori.
Come al solito - ma ormai  una non-notizia - si segnalano varie e-mail che propongono aggiornamenti provenienti da Microsoft e che tentano invece di distribuire
ben poco graditi cavalli di Troia. La regola  sempre quella:
Microsoft non distribuisce aggiornamenti per posta elettronica (n ha interesse a farlo), ma solo con strumenti di sistema quali Windows Update e derivati.
Una sola, ma sufficiente a fare vivere sonni tranquilli agli utenti.

Guido Sintoni.

