Con l’arrivo del secondo Martedì del mese è stato distribuito l’aggiornamento Microsoft per i propri utenti al fine di risolvere alcune falle emerse all’interno dei sistemi del gruppo. Tre i bollettini rilasciati per il mese di Maggio, due dei quali comunicanti vulnerabilità di grave entità e necessitanti di immediata risoluzione tramite installazione dell’apposita patch.
Microsoft Security Bulletin MS06-018
Il bollettino concerne una duplice vulnerabilità a livello di MSDTC (Microsoft Distributed Transaction Coordinator). Il problema può causare buffer overflow ed eEye ha dimostrato con apposito proof-of-concept come sia possibile attaccare un sistema eseguendo codice sul sistema vittima dell’exploit.
La scoperta del problema è stata attribuita a responsabili eEye, McAfee e VenusTech e coinvolge tanto Windows 2000 quanto Windows XP (Service Pack 1 e 2). Le falle risultano essere quelle meno pericolose nel contesto dell’aggiornamento Microsoft di Maggio.
Microsoft Security Bulletin MS06-019
Uno dei problemi più gravi affrontati dall’aggiornamento concerne una grave vulnerabilità emersa all’interno di Microsoft Exchange Server. Il problema è tale da permettere il controllo del sistema da remoto e l’eventuale esecuzione di codice. Il consiglio per gli amministratori di sistema è quello di provvedere ad un sollecito aggiornamento delle proprie macchine.
Microsoft Security Bulletin MS06-020
È giudicata ad alta pericolosità anche la duplice falla che scaturisce dall’uso di Flash Player. Alcune combinazioni di player e sistema operativo risultano mettere a rischio la navigazione dell’utente e dunque un aggiornamento sollecito di entrambi i fattori è elemento indispensabile alla messa in sicurezza del proprio sistema. Coinvolto XP, coinvolto Windows 98, coinvolto ME: dovrebbero essere al riparo gli utenti Windows 2000 SP4 e l’utenza Windows Server 2003.