Rilasciata patch sicurezza Microsoft
pubblicata: giovedý 15 novembre 2007

Microsoft ha pubblicato una patch che dovrebbe porre fine ai seri problemi di sicurezza introdotti in Windows XP e 2003 da Internet Explorer 7. Problemi legati alla gestione degli URI (Uniform Resource Identifier), e alla possibilità, per un malintenzionato, di creare indirizzi web, mail o di altro tipo in grado di eseguire comandi e programmi senza l'autorizzazione dell'utente.
La vulnerabilità ha interessato molte applicazioni, tra le quali Acrobat e Adobe Reader, Skype, Firefox, Netscape, Outlook Express e Outlook 2000. Quasi tutti i produttori hanno rilasciato nelle scorse settimane delle correzioni al problema, ma la stessa Microsoft ha recentemente ammesso che tali patch non bastano: per risolvere del tutto il problema era necessario agire a monte, modificando le modalità in cui le API di Windows filtrano gli URI non validi. La patch di Microsoft è arrivata con il bollettino MS07-061 classificato di importanza "critica".
Un altro bollettino, l’MS07-062 risolve una vulnerabilità classificata "importante" nel servizio DNS di Windows 2000 e 2003. Vulnerabilità causata da una debolezza nel generatore di numeri pseudo-casuali di Windows, che un abile cracker potrebbe sfruttare per lanciare attacchi di DNS spoofing e dirottare il traffico Internet verso un server a sua scelta.
Microsoft ha anche rilasciato una serie di aggiornamenti per Windows Vista, non relativi alla sicurezza. Gli update promettono di migliorare la compatibilità, la stabilità e l'affidabilità di Vista, correggere alcuni bug relativi alla gestione dell'interfaccia USB e migliorare l'interazione fra Windows Media Center e Xbox 360.