Per San Valentino Microsoft metterà a disposizione dei propri utenti 2 nuove patch per altrettanti problemi di sicurezza rilevati. La notifica è sopraggiunta in occasione dell’ormai tradizionale anticipazione delle patch distribuite il secondo martedì di ogni mese.
Il primo bollettino distrubuito è il Microsoft Security Advisory 913333 ed il problema è nuovamente nei metafile WMF. Il problema colpisce Internet Explorer nelle versioni 5.01 (Win2000 SP4) e 5.5 (WinME SP 2) e, come sottolinea espressamente il comunicato ufficiale, il problema è del tutto estraneo a quello precedente risolto con la patch MS06-001. Secondo quanto reso noto l’attacco sarebbe possibile però in modo del tutto simile al caso antecedente: la semplice visualizzazione di una immagine appositamente messa a punto (e proposta tramite mail o siti web) è in grado di scatenare l’attacco e lasciare il sistema nelle mani del malintenzionato che ha portato a termine l’offesa. Microsoft consiglia agli utenti rimasti alle vecchie versioni di IE di passare comunque ad una versione più aggiornata (IE6).
Microsoft ha messo a disposizione altresì il Microsoft Security Advisory 914457 a descrizione della seconda patch in distribuzione Martedì 14 Febbraio. Il problema in questo caso deriva da applicazioni di aziende terze, ma una serie di proof-of-concept messi a punto presso la Princeton University ha costretto Microsoft ad un intervento in grado di inibire il problema che apriva ad eventuali attacchi in grado di ottenere permessi di esecuzione su sistemi remoti. Esclusi dal problema solo Windows XP Service Pack 2 e Windows Server 2003 Service Pack 1. Un provvisorio workaround è disponibile tra i dettagli del bollettino diramato.