Microsoft, 4 patch per 22 vulnerabilità

I bollettini di sicurezza Microsoft per il mese di luglio sono stati pubblicati: la società di Redmond ha infatti reso disponibile tramite il proprio sito web le informazioni sull’ultima tornata di aggiornamenti e patch dedicata all’irrobustimento della piattaforma Windows e dei relativi software. Come annunciato già nei giorni scorsi nella comunicazione anticipata per gli amministratori di sistema, sono quattro le patch rilasciate dal gruppo, tre delle quali dedicate direttamente al sistema operativo Windows.

Delle 22 vulnerabilità corrette, una risulta essere appartenere alla categoria delle falle critiche: si tratta in particolare di un bug nell’inizializzazione di blocchi di memoria durante l’utilizzo del protocollo Bluetooth in Windows Vista e Windows 7. Un eventuale exploit permetterebbe a malintenzionati di avere totale controllo sul sistema operativo, sfruttando pacchetti opportunamente inviati mediante lo stack Bluetooth per mandare in crash il sistema, installare nuove applicazioni, aggiungere utenti ed avere accesso ai dati sensibili archiviati nei computer attaccati.

Ad essere particolarmente a rischio sono i possessori di notebook con Bluetooth in modalità visibile in ambienti pubblici: l’utilizzo dell’exploit richiede infatti l’aggancio del segnale radio emesso dai moduli Bluetooth, il cui raggio d’azione più raggiungere anche i 100 metri. Essendo il problema residente in un modulo del kernel, tuttavia, Microsoft consiglia l’aggiornamento a tutti i propri utenti, al fine di evitare spiacevoli sorprese durante l’utilizzo di dispositivi esterni basati su tale protocollo, quali ad esempio mouse o auricolari.

Un’altra patch è stata inoltre rilasciata per fungere da complemento a quella con la quale gli ingegneri di Redmond hanno risolto il problema del Bluetooth: in questo caso ad essere tirati in ballo sono alcuni driver che possono causare problemi durante la rispettiva installazione, con continui riavvii del sistema operativo. Di priorità leggermente inferiore è invece la patch riguardante il precaricamento di alcune librerie DLL relative al Service Pack 3 di Visio 2003: scoperta nel mese di agosto 2010, la falla è stata ora risolta da Microsoft, la quale potrebbe rilasciare nei prossimi mesi ulteriori aggiornamenti riguardanti tale componente.

Altre 15 vulnerabilità riguardano poi la gestione di dispositivi in kernel-mode, mentre le restanti coinvolgono il sottosistema client-server presente in Windows. Tutte le patch sono disponibili nella pagina ufficiale relativa al bollettino di luglio 2011 diramato da Microsoft e possono essere scaricare tramite lo strumento per l’aggiornamento del sistema operativo presente in tutte le versioni di Windows.