Microsoft ha divulgato nell’ultimo bollettino di sicurezza ben cinque nuove vulnerabilità che affliggono i propri software. Sono colpiti, con livello di gravità differenti, molti programmi prodotti da Redmond, a partire dai pacchetti inclusi in Office per finire ai software della linea Microsoft Business Solutions.
Il problema più grave, segnato come «critico» affligge il software Microsoft Visual Basic for Applications (VBA). Poiché questo software viene utilizzato per lo sviluppo di molti altri software, la vulnerabilità colpisce anche tutti i prodotti inclusi nella suite Office (Access, Excel, Word, PowerPoint dalla versione 97 alla 2002) e tutti i prodotti della suite Works, oltre a Microsoft Visio e Microsoft Publisher. Per divenire vittima della falla di sicurezza è sufficiente aprire, con uno dei software indicati, un documento appositamente formattato. In seguito un buffer-overflow permetterebbe a chi ha confezionato quel documento di eseguire qualsiasi comando sul sistema operativo.
Gli altri quattro problemi (la cui gravità è discreta per due problemi, bassa e moderata per i rimanenti) affliggono Windows, Office, Word e Access. La vulnerabilità che affligge Windows tocca tutti i sistemi operativi derivati da NT, compreso XP, 2000 e l’ultimo arrivato: Microsoft Windows Server 2003. Tra le cinque vulnerabilità questa è quella segnata dal livello di gravità più basso.
Per scaricare e applicare le necessarie patch si può far riferimento alla pagina dedicata da Microsoft alla sicurezza dove sono contenute, in inglese, le istruzioni per tutte le patch. In alternativa ci si può collegare con il sito Windows Update e successivamente con Office Update. Le traduzioni in italiano dei bollettini di sicurezza Microsoft, non disponibili mentre scriviamo, possono essere visualizzate sulle pagine dedicate alla sicurezza da Microsoft Italia.