Nuovi bolettini di sicurezza Microsoft
pubblicata: marted́ 16 ottobre 2007

Microsoft ha pubblicato in ottobre sei bollettini di sicurezza. Quattro sono "critici" e Correggono nove differenti vulnerabilità. Il primo bollettino critico, riguarda Kodak Image Viewer, un visualizzatore d'immagini incluso in Windows 98/Me e 2000. Sebbene in Windows XP e in Windows Server 2003 tale programma sia stato rimpiazzato da Visualizzatore immagini e fax, che non risulta vulnerabile, il componente è ancora presente nei sistemi in cui XP e 2003 sono stati installati come aggiornamento a Windows 2000. Un cracker potrebbe sfruttare il bug creando un file d'immagine malformato che, una volta aperto con Kodak Image Viewer, causa il crash del programma e l'esecuzione di codice dannoso.
Un secondo bollettino descrive una vulnerabilità critica in Outlook Express 5.5 e 6 che si è propagata anche client di posta elettronica Windows Mail di Windows Vista. Microsoft spiega che la debolezza "potrebbe consentire l'esecuzione di codice in modalità remota dovuta a una risposta NNTP non valida gestita in modo errato". Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web che, quando visitata da un utente, esegue del codice con gli stessi privilegi di quest'ultimo.
C'è poi un aggiornamento cumulativo per Internet Explorer, contemplato nel terzo bollettino, che risolve quattro falle e diversi bug non relativi alla sicurezza. Alcune di queste vulnerabilità sono note fin da febbraio, e la più grave di queste potrebbe essere utilizzata per corrompere la memoria del browser ed eseguire del codice dannoso contenuto all'interno di una pagina web maligna. I problemi interessano IE 5.5, 6 e 7.
L'ultimo bollettino critico contiene una patch che corregge un bug di sicurezza in Word 2000/XP e Word 2004 per Mac. La falla è considerata della massima pericolosità solo in Office 2000, mentre è stata classificata come "importante" nelle altre due edizioni della celebre suite per l'ufficio. Per sfruttare il problema di sicurezza un malintenzionato può creare un file di Word contenente una stringa non valida: una volta aperto, tale file causa il crash di Word e l'esecuzione di codice nocivo.
I due bollettini classificati come "importanti” riguardano rispettivamente una vulnerabilità nel componente RPC (Remote Procedure Call) di Windows 2000, XP, Server 2003 e Vista che potrebbe essere sfruttato per portare attacchi di denial of service, ed una vulnerabilità in Windows SharePoint Services 3.0 e Office SharePoint Server 2007 sfruttabile da un aggressore per eseguire script non autorizzati e acquisire privilegi più elevati. Stando a SANS, un exploit per questa falla circola fin dallo scorso maggio.