Microsoft ha rilasciato l’aggiornamento mensile di Maggio distribuendo all’utenza 7 patch di sicurezza per risolvere complessivamente 19 vulnerabilità, 14 delle quali di grave entità. Tre patch fanno riferimento a Office e due a Windows.
- MS07-023
La patch risolve tre distinte vulnerabilità in tutte le ultime versioni di Microsoft Excel, ivi compresa la versione 2007. La gravità dei bug rilevati nel software della suite Office sarebbe «critica»; - MS07-024
Il bollettino di sicurezza numero 24 risolve 3 vulnerabilità in Microsoft Word indicando l’alta pericolosità dei problemi rilevati e sottolineando altresì il non coinvolgimento di Word 2007. Le vulnerabilità risolte avrebbero potuto aprire all’esecuzione di codice da remoto sul computer avente Word installato, ivi compresa la versione per Mac; - MS07-025
La 25esima patch dell’anno è dedicata a Microsoft Office: coinvolte quasi tutte le versioni della suite, compresa l’ultima release di Gennaio. Il problema risulta essere di grave entità e tale da aprire all’esecuzione di codice da remoto tramite la proposta di appositi file (allegati email o forzando la visita su appositi siti web); - MS07-026
La patch è riservata agli utenti aventi in uso Microsoft Exchange Server: in tutto l’aggiornamento risolve 4 vulnerabilità di pericolosità «critica» in grado di aprire il sistema ad attacchi DoS; - MS07-027
L’aggiornamento mette mano a 5 diverse situazioni problematiche per il browser Internet Explorer: la patch è utile tanto per IE5, quanto per IE6, quanto ancora per l’ultimo Internet Explorer 7 (anche su Windows Vista). Il problema è ad alto pericolo e la patch risulta pertanto (alla luce della diffusione del browser) di tutta rilevanza; - MS07-028
La patch, anche in questo casi di importanza critica, coinvolge CAPICOM e BizTalk 2004 a causa di un problema individuato nel Cryptographic API Component Object Model; - MS07-029
L’ultima patch di Maggio è tra le più attese: l’aggiornamento risolve i problemi emersi nella Windows DNS RPC Interface, problemi sotto il giogo di un pericoloso exploit in circolazione ormai da settimane ed in grado di offrire ad un utente remoto il pieno controllo della macchina vulnerabile;
Vista la pericolosità delle vulnerabilità segnalate ed alla luce dei precedenti (più volte la distribuzione di nuovi exploit ha seguito di poche ore la comunicazione delle vulnerabilità in occasione degli aggiornamenti mensili), l’aggiornamento tramite Windows Update è caldamente consigliato.