Microsoft ha rilasciato ieri gli aggiornamenti mensili per i software della propria linea. I bollettini pubblicati sono 8, di cui 5 correggono errori giudicati critici e 3 errori giudicati "importanti". I software coinvolti dagli aggiornamenti sono l'intera linea Windows, compreso il recente Windows Server 2008, Internet Explorer e diversi programmi della linea Office.
In totale Microsoft ha corretto 10 vulnerabilità. Per la prima volta - è stato distribuito a fine febbraio - entra nei bollettini dedicati alle vulnerabilità Windows Server 2008, l'ultimo prodotto della linea Windows rilasciato da Microsoft. Per lui due patch: una critica e una importante. Una terza rimette a posto Explorer 7 su piattaforma Server 2008. Colpiti anche gli altri Windows, dal 2000 a Windows Vista, ed Internet Explorer, dalla 5.01 alla 7. Gli utenti di Microsoft Project (dalle versioni 2000 alla 2003) dovranno aggiornare il software per correggere una vulnerabilità critica, mentre meno grave è un errore riscontrato in Visio.
Il bollettino MS08-021 corregge una vulnerabilità nella GDI (Graphics Device Interface), l'interfaccia di programmazione che in Windows gestisce le immagini. Facendo aprire a un software che utilizza la GDI file EMF o WMF appositamente creati per sfruttare la vulnerabilità è possibile eseguire codice nocivo sul computer dell'utente e installare trojan e altri malware.
Allo stesso risultato, il controllo del computer, portano anche i problemi descritti dal bollettino MS08-022, valido per tutte le versioni di Windows ad esclusione di Windows Server 2008. In questo caso sono i motori VBScript e JScript di Windows la breccia per poter installare codice nocivo semplicemente facendo visitare ad un computer vulnerabile delle pagine Web che ospitano codice JavaScript o VBScript creato ad arte per sfruttare la falla. Simile il bollettino MS08-023 che corregge alcuni errori nella gestione dei controlli ActiveX, uno dei quali installato dal programma Yahoo! Music Jukebox.
Il bollettino MS08-024 è dedicato ad Internet Explorer, dalla versione 5.01 alla 7 su tutti i sistemi operativi. Il problema risiede in un'errata gestione del flusso di dati da parte del browser. Anche in questo caso si tratta di una vulnerabilità critica che potrebbe consentire l'installazione di programmi indesiderati sul computer dell'utente.
Meno gravi i problemi rilevati nei bollettini MS08-025 (errore del kernel e scalata dei privilegi), MS08-019 (errori di Microsoft Visio e installazione di codice nocivo) e MS08-020 (manipolazione degli indirizzi in una risposta a un client DNS). Il bollettino MS08-018 è critico ma riguarda un software poco diffuso: Microsoft Project e fino alle versioni 2003 con Service Pack 2.
Assieme agli aggiornamenti segnalati, Microsoft ha rilasciato anche una patch non di sicurezza per Windows Vista. La patch, segnata con il numero di knowledge base 938371, serve a preparare alcune versioni del sistema operativo al futuro Service Pack 1 (non ancora disponibile in alcune nazioni).
Aggiornati lo strumento di rimozione malware e il filtro di posta indesiderata di Outlook e Windows Mail.
