Come di consueto Microsoft ha rilasciato nel secondo martedì del mese le patch correttive per i propri prodotti. Nella tarda serata italiana l'azienda ha pubblicato ben 12 bollettini di sicurezza, di cui sei considerati critici: cinque per software del sistema operativo Windows, due per software inclusi in Microsoft Office e diversi alti per altre componenti di Windows, compresi i software di sicurezza Windows OneCare e Windows Defender. Gli aggiornamenti sono, come al solito, scaricabili da Microsoft Update (solo per Internet Explorer) e verranno distribuiti automaticamente attraverso gli aggiornamenti automatici del sistema operativo.
Con questi aggiornamenti Microsoft chiude diverse vulnerabilità critiche che erano disponibili pubblicamente anche da diversi mesi. In particolare sono state coperte tutti i problemi critici che coinvolgevano Word, Excel e gli altri software della suite Office.
I bollettini includono 20 diverse vulnerabilità, di cui 13 sono considerate critiche che, nella terminologia di Microsoft, indica problemi che possono far eseguire sul computer remoto codice nocivo senza particolari interventi dell'utente. Coinvolti nell'aggiornamento sono tutte le versioni di Microsoft Windows ad esclusione di Windows Vista e tutte le versioni di Internet Explorer, compreso Explorer 7. Problemi per Office e per tutti i programmi in esso inclusi nelle versioni 2000, XP e 2003 e per Office 2004 per Mac e in diverse versioni di Works. Per un errore nel motore di riconoscimento di malware sono coinvolti nell'aggiornamento diversi software di sicurezza come l'antivirus OneCare, l'antispyware Defender, Forefront e Antigen. Errori critici sono stati infine rilevati nel Microsoft Data Access Components (MDAC), errori importanti in Visual Studio .NET 2002 e 2003.
Particolarmente imponente, per numero e importanza di errori, il bollettino di sicurezza MS07-014 che è indirizzato a correggere le principali vulnerabilità di Microsoft Word, comprese quelle pubblicate e sfruttate anche da diversi trojan nel mese di dicembre e di gennaio. L'azienda ha così corretto le sei principali falle, di cui ben cinque critiche, che potevano condurre il software di produttività ad eseguire codice nocivo semplicemente visualizzando un file in formato Word. Corretti i problemi in Word 2000, 2002, 2003 e nella versione 2004 per Mac, oltre che nel Word Viewer 2003.
Anche il bollettino MS07-015 riguarda componenti di Office. In questo caso ad essere coinvolti sono Microsoft PowerPoint e Microsoft Excel. Nel caso del foglio di calcolo, la vulnerabilità è apparsa in rete appena una settimana fa ma era stata già utilizzata in alcuni trojan per distribuirsi sui computer degli utenti. Microsoft ha così impiegato meno di 11 giorni a correggere il problema.
Da segnalare anche la vulnerabilità del Microsoft Malware Protection Engine descritta nel bollettino MS07-010, ossia il componente che si occupa di scansionare i file ricevuti dal computer alla ricerca di possibili virus. Il componente è integrato in diversi prodotti Microsoft, tra i quali l'antivirus OneCare, Windows Defender, Microsoft Antigen e Forefront. Inviando ad un computer protetto da questi software, anche via posta elettronica, un file Pdf appositamente formattato per sfruttare la vulnerabilità sarebbe stato possibile per un aggressore l'installazione di software nocivo, compresi spyware o trojan.
Due le vulnerabilità critiche, corrette nei bollettini MS07-008 e MS07-009, che correggono errori sfruttabili spingendo un utente a visitare una pagina Web, mentre il bollettino MS07-016 riguarda espressamente Internet Explorer nelle versioni a partire dalla 5.01. Una delle vulnerabilità di quest'ultimo bollettino riguarda anche il client Ftp interno al browser: visitando siti Ftp in grado di sfruttare l'errore si sarebbe potuto mettere in serio pericolo la sicurezza del sistema.
È stato aggiornato anche lo strumento di rimozione malware, il software che esegue un controllo automatico dei più diffusi virus e malware per Windows e che viene automaticamente installato ed eseguito all'atto degli aggiornamenti. In questa nuova versione Microsoft ha aggiunto il riconoscimento di due diversi malware: il trojan Mitglieder, conosciuto sin dal 2005, e il worm Stration, particolarmente diffuso negli ultimi mesi dello scorso anno.
Con queste correzioni Microsoft ha fatto un discreto passo in avanti nella messa in sicurezza dei propri software. Alcune delle vulnerabilità, come ad esempio quelle per Office, erano attive oramai da diverse settimane e venivano sfruttate da diversi cracker per penetrare nei computer degli utenti semplicemente inviando una e-mail o spingendo gli utenti a visitare un sito Web. Secondo lo Zero-Day Tracker di eEye Research, comprendendo le correzioni di questi bollettini, sono 5 i problemi conosciuti in software Microsoft che non hanno ancora ricevuto protezione da Redmond. Nessuno di questi è tuttavia considerato critico. Anche il prestigioso Sans Institute non registra nella sua pagina the missing Microsoft patches nessuna vulnerabilità critica non ancora corretta da Redmond.
