Sono sette le patch che Microsoft ha rilasciato nell'aggiornamento di Febbraio. Come al solito sono state rese pubbliche nella tarda serata italiana di ieri e coinvolgono sia il sistema operativo Windows sia il lettore multimediale Windows Media Player. Le vulnerabilità segnate come critiche sono due; le altre cinque sono indicate da Microsoft come importanti e aggiungono a Windows anche software incluso in Microsoft Office.
Delle due vulnerabilità critiche una è del tutto nuova e riguarda Windows Media Player, mentre la seconda è una vecchia conoscenza degli utenti Windows e coinvolge l'utilizzo da parte del sistema operativo delle immagini in formato Wmf. Anche la vulnerabilità del Media Player di Microsoft riguarda la gestione di alcune tipologie di file immagine: il lettore multimediale di Windows può cadere in errore e aprire le porte all'esecuzione di codice nocivo da remoto se spinto a visualizzare immagini bitmap appositamente create per sfruttare la vulnerabilità.
Sembra che le immagini siano il vero punto debole di Microsoft. L'azienda di Redmond è dovuta intervenire per una quarta volta sulla gestione dei file Wmf, il vecchio formato di file utilizzato sin da Windows 3.1 per visualizzare immagini complesse. Anche in questo caso l'attacco al sistema sarebbe stato possibile semplicemente facendo visualizzare, nel browser o in altro programma dstinato all'interpretazione delle immagini, una qualsiasi immagine creata appositamente per eseguire la vulnerabilità.
Anche tra le vulnerabilità "importanti" ce n'è una che coinvolge Windows Media Player ma che può essere attivata solamente in browser alternativi a Internet Explorer. Un'altra vulnerabilità importante riguarda le gestione del protocollo IGMP (Internet Group Management Protocol) che può consentire, semplicemnte inviando a Windows un pacchetto di dati, di bloccare il sistema operativo. Le altre tre vulnerabilità di questa categoria riguardano l'esecuzione di codice nocivo in locale, una cosiddetta "scalata di privilegi" e una scoperta di informazioni riservate incluse in file Tif.
Per aggiornare il sistema è necessario accedere, con Internet Explorer, al sito Microsoft Update oppure scaricare le singole patch direttamente dalle singole schede delle vulnerabilità.