Bollettino Microsoft Agosto 2010: in arrivo 14 bollettini di sicurezza

Microsoft ha pubblicato come di consueto, ben 14 bollettini di sicurezza, grazie ai quali si risolveranno complessivamente 34 vulnerabilità; i prodotti di Microsoft interessati sono Windows, Microsoft Office, Internet Explorer e Silverlight. I dettagli sono disponibili alla pagina a�?Microsoft Security Bulletin Advance Notification for August 2010a�?.
Otto bollettini sono classificati “Critical”, mentre i restanti sei solamente “Important”. Su Megalab troviamo l’elenco degli aggiornamenti pièimportanti, eccoli:

Aggiornamenti pièimportanti

  • MS10-052 – un grave errore nella decodifica degli MP3 potrebbe consentire di realizzare file audio (o, ancora piègrave, “trasmissioni in streaming”) in grado di eseguire codice da remoto una volta aperti su Windows XP o Windows Server 2003;
  • MS10-055 – un errore nell’allocazione della memoria da parte del codec Cinepak potrebbe consentire ad un cracker di confezionare file video o trasmissioni in streaming malevoli, in grado di scatenare l’esecuzione di codice da remoto se aperti su un sistema non debitamente aggiornato. La famiglia “Windows Server” non èinteressata, al contrario di Windows XP, Windows Vista e Windows 7;
  • MS10-056 – questo update risolve quattro differenti problemi nell’editor di testi Microsoft Office Word (tutte le versioni, comprese quelle per Mac, a meno della recente “2010”). I difetti potrebbero essere sfruttati per confezionare un documento malevolo, in grado di garantire al cracker benefici variabili a seconda della versione del prodotto impiegata dalla vittima;
  • MS10-060 – corregge due problemi molto seri in Silverlight e Microsoft .NET Framework, sfruttabili via web per violare i calcolatori non aggiornati;

Subito dopo installare:

Sebbene la priorità di deploy sia da attribuirsi ai quattro update citati in precedenza, altrettanti bollettini riportano comunque la dicitura “Critical”, e le relative patch dovrebbero comunque essere installate subito dopo:

  • MS10-053 – importantissimo aggiornamento cumulativo per Internet Explorer 6/7/8. Risolve sei mancanze che potrebbero consentire di confezionare pagine web in grado di compromettere il PC della vittima;
  • MS10-054 – chiude alcune debolezze nel protocollo di condivisione file e stampanti che potrebbero pemrette ad un cracker di innalzare i propri privilegi oppure eseguire codice da remoto;
  • MS10-049 – stucca due falle rintracciate in tutte le versioni di Windows (con pericoli maggiori per Windows XP) nella gestione delle connessioni sicure SSL/TLS;
  • MS10-051 – risolve un difetto nella vecchia versione 3.0 di Microsoft XML Core Services che potrebbe consentire di compromettere una postazione in caso la vittima visitasse una pagina malformata con Internet Explorer;

Aggiornamenti “Important”

  • MS10-047Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege;
  • MS10-048Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege;
  • MS10-050Vulnerability in Windows Movie Maker Could Allow Remote Code Execution;
  • MS10-057Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution;
  • MS10-058Vulnerabilities in TCP/IP Could Allow Elevation of Privilege;
  • MS10-059Vulnerabilities in the Tracing Feature for Services Could Allow an Elevation of Privilege;

Tutti gli utenti che avessero provveduto a mantenere attiva la funzionalità di aggiornamento automatico del sistema operativo inizieranno a ricevere la patch necessarie già in queste ore.