Aggiornamento in apparenza leggero quello di gennaio per i prodotti Microsoft. L'azienda di Redmond ha rilasciato nella tarda serata di ieri solo due bollettini di sicurezza, di cui uno giudicato nel complesso critico e uno importante. I software colpiti da queste vulnerabilità appartengono solo alla linea Windows, compreso il più recente Windows Vista. Assieme alle patch che correggono bug, Microsoft ha rilasciato anche diversi aggiornamenti non relativi alla sicurezza e dedicati alla stabilità di Windows Vista.
Come al solito chi volesse scaricare automaticamente tutti gli aggiornamenti senza attendere la notifica automatica di Windows potrebbe navigare con il proprio Internet Explorer sul sito Microsoft Update oppure avviare dal menu start di Windows Vista il programma Windows Update.
Le vulnerabilità corrette sono complessivamente 3, due delle quali giudicate critiche in uno o più scenari. I sistemi più in pericolo sono Windows XP Service Pack 2 e Windows Vista, nelle due edizioni a 32 e 64 bit. Da correggere, anche se non coinvolti in modo pericoloso, Windows Server 2003 e Windows 2000.
Il problema critico è descritto nel bollettino MS08-001 e coinvolge lo stack TCP/IP di Microsoft, ossia il componente deputato alla gestione delle connessioni di rete. Una mancata validazione delle richieste a questo componente può comportare l'esecuzione di codice nocivo sul computer dell'utente oppure l'interruzione del funzionamento del sistema operativo (Denial of service). È certamente una delle più pericolose falle scoperte in Windows negli ultimi mesi. Per essere sfruttata non c'è bisogno che l'utente visiti particolari siti Web: basta che un aggressore invii dall'esterno pacchetti formattati ad arte per prendere possesso del computer. Il rimedio più efficace contro tali tipi di attacchi è un firewall che possa bloccare la ricezione dei pacchetti nocivi.
Il secondo bollettino, denominato MS08-002, riguarda invece il sottosistema di Windows che autentica gli utenti e che conserva gli aspetti di sicurezza locale (Local Security Authority Subsystem Service o LSASS). Il problema può essere utilizzato a fini nocivi solamente da un utente che abbia le credenziali di login e che sia autenticato all'interno del sistema e dunque, se non in accoppiata con altre vulnerabilità non note, non è sfruttabile da remoto.
Assieme ai due bollettini di sicurezza citati, Microsoft ha rilasciato anche cinque diversi aggiornamenti non di sicurezza per Windows Vista e un aggiornamento di sicurezza "minore" per lo stesso sistema operativo.
I cinque aggiornamenti non di sicurezza sono le solite nuove versioni per lo strumento di rimozione malware e per i filtri di posta indesiderata di Windows Mail e tre aggiornamenti di stabilità. Due, segnati dai documenti KB943302 e KB943899, migliorano la compatibilità di Vista con decine di applicazioni e le performance nella copia di file di grosse dimensioni e nelle procedure di riavvio dopo una sospensione. Il terzo, descritto dal documento KB935509, è invece dedicato solo a Windows Vista Ultimate ed Enterprise e mira a rendere più fluido il sistema di installazione del Service Pack 1 su sistemi che hanno lo strumento di crittografia BitLocker attivato.
Infine, l'aggiornamento di sicurezza "minore" descritto nel Security Advisory 943411 è destinato a proteggere Windows Vista dall'installazione di gadget pericolosi nella Sidebar, la barra laterale visualizzata a destra del Desktop del sistema operativo.