Nuove ‘pezze’ per Microsoft

Sicurezza

In base al Security Bulletin di Settembre sono tre gli aggiornamenti resi
disponibili da Microsoft per riparare ad altrettante vulnerabilità

Come tutti i mesi Microsoft ha rilasciato i propri aggiornamenti tramite i consueti Bollettini di Sicurezza. Questo mese sono 3 i maggiori aggiornamenti, due riguardano il sistema operativo e uno riguarda il software Microsoft Publisher. La vulnerabilità di Microsoft Publisher, classificata come critica, secondo gli sviluppatori potrebbe rendere possibile l’esecuzione di codice da remoto sul Pc della vittima. Il bug è causato da una non corretta verifica dei file .pub da parte del software, questo dà la possibilità di poter creare un file ad hoc corrompendo la memoria ed eseguendo codice da remoto. Le versioni di Microsoft Publisher afflitte dalla vulnerabilità sono quelle 2000, 2002, 2003, ed è appunto a queste che sono dedicate le relative patch. Le altre due vulnerabilità, classificate come importanti, riguardano il sistema operativo Microsoft Windows XP. La prima è relativa a un bug scovato nel protocollo Pragmatic General Multicast Pgm. Il Pgm non è altro che un protocollo di trasmissione Multicast, ovvero un messaggio inviato a più destinazioni. Anche in questo caso, secondo gli esperti tramite l’invio di un messaggio multicast appositamente creati si può eseguire codice da remoto. Nel bollettino di sicurezza relativo a tale bug (link) si legge che il servizio che rende attivo il Pgm non è installato di default, cioè bisogna averlo installato manualmente perchè durante l’istallazione tipica Microsoft Windows non lo carica. L’ultima vulnerabilità è presente nel sistema di indicizzazione di Windows, o meglio nel modo in cui gestisce le query di interrogazione. Si ottiene quindi un classico caso di Cross Site Scripting.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore