Sicurezza  »  Articoli  »  Sistemi Microsoft 

Microsoft ha rilasciato nella tarda serata italiana di ieri i bollettini di sicurezza di settembre 2008. Questo mese sono 4 i documenti che correggono i problemi di programmazione e le vulnerabilità di Windows e degli altri software Microsoft e sono tutti segnati con il livello critico, il più alto nella scala di definizione dei problemi. Ad essere coinvolti nell'aggiornamento sono moltissimi software: tutti i Windows, il browser Internet Explorer, SQL Server, la suite Office, il Forefront Client Security e Windows Media Player.

È possibile scaricare automaticamente tutti gli aggiornamenti senza attendere la notifica automatica di Windows navigando con il proprio Internet Explorer sul sito Microsoft Update oppure avviare dal menu Start di Windows Vista il programma Windows Update. Microsoft Update provvede ad aggiornare anche i programmi compresi nella suite Office il cui download è possibile anche da Office Update.

Le vulnerabilità corrette in totale sono 8, cinque delle quali appaiono nel solo bollettino MS08-052, il più corposo per software coinvolti e pericolosità dell'attacco. A creare problemi in questo caso è l'interfaccia GDI+, già soggetta a correzione da altri bollettini. La GDI+ (Graphics Device Interface) è il componente di Windows che è responsabile della visualizzazione della grafica su schermo o su altro dispositivo di output. Ad esso sono demandate le interpretazioni dei file in formato Jpeg, Gif, Png e così via. Proprio un errore nell'interpretazioni di alcuni di questi file può condurre la libreria in un errore che a sua volta aprirebbe le porte all'installazione di software nocivo. Per eseguire l'errore basta aprire un'immagine creata ad arte per sfruttare il problema.

Office, oltre che nel bollettino MS08-52, è corretto anche nel bollettino MS08-55. La vulnerabilità riguarda l'interprete degli indirizzi internet, gli URL, presente nel software OneNote 2007. Sebbene sia critica solamente con questa versione del software, la vulnerabilità è giudicata di livello importante per le versioni XP, 2003 e 2007 dell'intera suite.

Un errata gestione di file audio inclusi in una playlist server-side (SSPL) distribuita da Windows Media Server è responsabile della vulnerabilità descritta nel bollettino MS08-54 e riguardante il Windows Media Player. Le playlist server-side (SSPL) sono gestite da un documento in XML che fornisce al player le istruzioni su quali file riprodurre e in che ordine. Sempre relativa alla famiglia Windows Media è la vulnerabilità inclusa nel bollettino MS08-053.

Assieme agli aggiornamenti di sicurezza, Microsoft ha anche rilasciato gli aggiornamenti per il filtro di posta indesiderata di Windows Mail e Outlook 2007, un aggiornamento di compatibilità per Windows Vista e Windows Server 2008 e un aggiornamento per lo strumento di rimozione malware.

Altri articoli

Altre guide

Altre newsletter