Microsoft ha rilasciato nella tarda serata italiana di ieri il
consueto aggiornamento mensile relativo al mese di maggio. Gli
aggiornamenti sono tre: due riguardano Windows,
mentre uno è stato rilasciato per il server di posta
elettronica Microsoft Exchange. Per due
aggiornamenti il livello di pericolosità è
segnato come critico, mentre per uno è segnato come
moderato. Ciò significa che almeno due aggiornamenti, se non
corretti, potrebbero consentire l'accesso al sistema vulnerabile da
parte di aggressori esterni, senza l'intervento dell'utente. Assieme
alle patch di sicurezza, Microsoft ha anche rilasciato un aggiornamento
per lo Strumento di rimozione malware.
Per tutti i possessori di computer Windows è
consigliata l'immediata visita al sito Microsoft
Update per lo scaricamento e l'installazione dei nuovi
aggiornamenti.
Le due patch segnate come critiche
riguardano una Microsoft Exchange e l'altra la versione del Flash
Player distribuita con i sistemi operativi Windows 98, Windows ME e
Windows XP. La versione di aggiornamento del Flash Player, ampiamente
discussa nel bollettino di sicurezza MS06-20, corregge anche i bug
presenti nelle versioni di Flash sino alla 8.0.22.0, colpita di recente
da alcune vulnerabilità che potrebbero consentire ad un
utente, semplicemente visualizzando un file Flash (Swf) appositamente
preparato per sfruttare la vulnerabilità, di eseguire codice
nocivo sul computer dell'utente.
Per visualizzare la versione di Flash attualmente in uso nel
sistema si rimanda alla pagina messa a disposizione da
Adobe. L'aggiornamento di Microsoft installerà una versione
corretta Flash Player 6 (segnata 6.0.84.0), mentre l'ultima versione
disponibile della serie 8 è la 8.0.24.0 che può
essere installata direttamente dalle pagine del Download Center di Adobe.
L'aggiornamento del server di posta Exchange,
nelle versioni Server 2000 e Server 2003, è dovuto ad una
errata gestione delle proprietà vCal e iCal presenti in
alcuni messaggi di posta elettronica e contenenti informazioni
riguardanti la calendarizzazione di eventi. Un messaggio di posta
contenente le due proprietà appositamente create per
sfruttare la vulnerabilità, potrebbe spingere il server
Exchange, e in particolare i due componenti Collaboration Data Objects
for Exchange (CDOEX) e Exchange Collaboration Data Objects (EXCDO)
utilizzati per gestire le mail, all'errore, con conseguente
possibilità di eseguire codice nocivo sulla
macchina. Per sfruttare questa vulnerabilità
basterebbe inviare al server Exchange un semplice messaggio di posta
elettronica.
L'aggiornamento di Exchange include anche un cambio di
funzionalità, già ampiamente divulgato da
Microsoft nell'articolo della Knowledge
Base 912918. Il cambio di funzionalità potrebbe
rendere il server di posta incompatibile con alcune applicazioni di
terze parti. Già sono state segnalate
incompatibilità con le funzionalità di
comunicazione fra smartphone, come Blackberry, e il server di posta di
Microsoft.
L'ultima vulnerabilità,
semplicemente "moderata", riguarda il servizio MSDTC
(Microsoft Distributed Transaction Controller). Il problema "potrebbe
consentire a un utente che effettua un attacco di danneggiare sistemi
basati su Windows e di ottenere il controllo su di essi". Il servizio
MSDTC viene installato su computer Windows e si occupa di coordinare i
dati su sistemi basati su cluster. Il servizio, su computer Windows XP
con il Service Pack 2, viene disabilitato di default e dunque la
vulnerabilità potrebbe avere effetto solo se eseguita in
locale.
Lo strumento di rimozione malware, il
tool di disinfezione automatica di virus, spyware e affini,
è stato aggiornato per contrastare anche le infezioni
portate da tre virus diffusi sin dal 2003 ma ancora presenti in alcuni
sistemi.
