UICIECHI.IT: LUGLIO-AGOSTO 2007 - Numero 7-8.
Sicurezza: patch Microsoft di giugno, le correzioni sono sei.
Di Guido Sintoni.
Mytech. 15/6/2007.
Giugno tutto sommato tranquillo per gli utenti Microsoft:
le vulnerabilità di Windows sono quindici, raggruppate in sei bollettini. Quattro sono quelli critici (tre per l'utenza desktop), uno comporta un rischio importante e uno un rischio moderato.
La patch di maggior rilievo è quella descritta nel bollettino MS07-033 per Internet Explorer:
le vulnerabilità sono sei e riguardano varie versioni del browser Web di casa Microsoft, nonché vari sistemi operativi.
Per rimanere su versioni recenti, il problema riguarda Explorer 6 e 7, su piattaforma Windows Xp SP2 e Vista:
in ambo i casi, il pericolo è l'esecuzione arbitraria di codice.
Microsoft stessa ritiene "critica" la somma delle varie vulnerabilità.
La patch corregge quelle del bollettino MS07-027, che ha protetto Explorer per un solo mese, praticamente il minimo sindacale.
A stretto giro di posta, in tutti i sensi, c'è la MS07-034: riguarda Outlook Express e Windows Mail, il nuovo client di posta di Vista. Anche qui i problemi sono molteplici, la portata è "critica" e il pericolo l'esecuzione arbitraria di codice.
Chiudono il quadro delle patch più urgenti quelle descritte nei bollettini MS07-031 e MS07-035:
riguardano componenti strutturali di Windows e non specifiche applicazioni.
L'unica patch "importante" riguarda Windows Visio, un applicativo che è difficile trovare sul desktop degli utenti comuni, visto che si rivolge a programmatori professionisti.
La patch con criticità moderata è specifica di Windows Vista; il rischio è quello di "esporre informazioni riservate" (tra cui le password che si trovano nel registro di sistema, anche se opportunamente cifrate) agli utenti con privilegi minori.
Come al solito - ma ormai è una non-notizia - si segnalano varie e-mail che propongono aggiornamenti provenienti da Microsoft e che tentano invece di distribuire ben poco graditi cavalli di Troia. La regola è sempre quella:
Microsoft non distribuisce aggiornamenti per posta elettronica (né ha interesse a farlo), ma solo con strumenti di sistema quali Windows Update e derivati. Una sola, ma sufficiente a fare vivere sonni tranquilli agli utenti.
Guido Sintoni.