L’appuntamento con la sicurezza di Agosto è per Microsoft costituito da una dozzina di patch decisamente importanti la cui installazione è caldamente consigliata al fine di porre immediato rimedio ad una serie di vulnerabilità (molte delle quali definite «critiche» dalla stessa Microsoft) emerse nelle ultime settimane. L’aggiornamento è disponibile tramite download diretto oppure tramite update automatico (procedura consigliata per una piena copertura dei bug). L’aggiornamento completo implica il riavvio del sistema.
- Microsoft Security Bulletin MS06-040
La prima delle patch è subito una delle più importanti del mese. Il Microsoft Security Response Center ne rammenta la priorità e specifica che il problema potrebbe non essere ancora completamente risolto: i lavori di analisi sono ancora in atto e prossimamente un nuovo intervento in merito potrebbe animare ulteriori bollettini di sicurezza; - Microsoft Security Bulletin MS06-041
La seconda patch coinvolge Microsoft Windows ed è giudicata al alta criticità: il bug rilevato apre a possibili buffer overrun con possibilità di esecuzione di codice da remoto; - Microsoft Security Bulletin MS06-042
La terza patch contempla una lunga serie di problematiche coinvolgenti in particolare Internet Explorer: almeno 8 le falle descritte nel bollettino e la patch cumulativa assomma dunque importanza particolare nel contesto dell’aggiornamento complessivo; - Microsoft Security Bulletin MS06-043
La patch numero 43 richiama l’attenzione su Outlook Express 6: un errore nel parsing del protocollo MHTML apre all’esecuzione di codice da remoto, il che significa che una mail pericolosa potrebbe costituire l’ennesima grave minaccia per gli utenti che utilizzano il client di posta Microsoft; - Microsoft Security Bulletin MS06-044
Il problema coinvolge esclusivamente l’utenza Windows 2000 ma il pericolo è elevato ed identificato in un Cross-Site Scripting che apre ancora una volta alla potenziale esecuzione di codice da remoto; - Microsoft Security Bulletin MS06-045
La 45esima patch dell’anno è di gravità «importante» e contempla l’intervento su un bug rilevato in Windows Explorer; - Microsoft Security Bulletin MS06-046
Un eventuale attacco alla vulnerabilità presa in considerazione nel bollettino 46 potrebbe provenire dalla semplice visita di una pagina web appositamente costruita: pericolosità «critica» e rischio di esecuzione di codice sulla macchina da remoto; - Microsoft Security Bulletin MS06-047
È «critica» anche la vulnerabilità descritta dalla patch 47. Ad essere coinvolto in questo caso è in particolare Visual Basic, il cui attacco permetterebbe di prendere il pieno controllo del sistema; - Microsoft Security Bulletin MS06-048
La patch 48 annovera due interventi risolutivi entrambi dedicati a Microsoft PowerPoint: l’aggiornamento è ancora una volta di importanza «critica» soprattutto alla luce del fatto che il codice di exploit è disponibile online ormai da giorni; - Microsoft Security Bulletin MS06-049
Un problema nel kernel di Windows implica un problema «importante» risolto dalla patch 49. Coinvolto dalla vulnerabilità esclusivamente Windows 2000; - Microsoft Security Bulletin MS06-050
La 50esima patch del 2006 è dedicata ad una serie di problematiche identificate nella Microsoft Windows Hyperlink Object Library: un problema nel codice apre ad esempio alla possibilità di buffer overrun, il che implica la conseguente possibilità di eseguire codice da remoto; - Microsoft Security Bulletin MS06-051
Anche l’ultimo aggiornamento del mese è di importanza critica, anche in questo caso il problema è nella possibile esecuzione di codice da remoto, anche in questo caso sono a rischio tutti gli utenti del sistema Windows: due diversi problemi implicano la necessità di un aggiornamento coatto con particolare accento per l’utenza di Windows 2000 (un problema all’avvio potrebbe permettere l’autenticazione con permessi di amministrazione).
Gli utenti in possesso di Windows 98 o Windows ME non si spaventino se non viene distribuita loro alcuna patch: per la prima volta i due sistemi operativi non saranno più aggiornati a seguito dell’esaurimento del loro ciclo di vita.