Addio Windows 98, Addio Windows ME: il ciclo di vita dei due sistemi operativi è terminato e, in attesa del sospirato Windows Vista, si prosegue con il normale aggiornamento mensile dei vari sistemi Microsoft in regolare distribuzione. Il mese di Luglio prevede nella fattispecie 7 bollettini di sicurezza di notevole importanza: l’installazione delle varie patch è fondamentale al fine di mettere in sicurezza i problemi emersi dagli eventuali exploit in circolazione.
Il bollettino MS06-033 è relativo ad una vulnerabilità riscontrata all’interno di Microsoft Windows NET Framework 2.0. Di rilevanza importante, il bug non consente l’esecuzione di codice da remoto ma mette a disposizione di un malintenzionato informazioni propedeutiche ad un successivo attacco.
Il bollettino MS06-034 è inerente ad un problema emerso nel Microsoft Internet Information Services (IIS) nelle versioni 6.0, 5.1 e 5.0. Di rilevanza importante, il bug risulta attaccabile tramite una apposita pagina ASP in grado di aprire all’esecuzione di codice da remoto.
Tanto il bollettino MS06-035 quanto il bollettino MS06-036 sono relativi a Microsoft Windows: le patch risolvono problemi critici rilevati anche nell’ultima versione di Windows XP e rappresentano alcune delle minacce più impellenti contemplate dagli ultimi aggiornamenti.
Di particolare rilevanza è il bollettino MS06-037 in quanto va a risolvere una lunga serie di falle ad alta pericolosità emerse in Microsoft Excel. Almeno 8 i bug risolti con una patch che va a replicare un ulteriore aggiornamento precedente che aveva evidenziato alcuni problemi in passato.
Il bollettino MS06-038 contempla un problema di rilevanza critica (il massimo grado della scala Microsoft) interno alla suite Office. Almeno 3 i problemi risolti nella patch distribuita. In caso di attacco è alta la probabilità di trovare il sistema vittima di codice eseguito da remoto.
L’ultimo bollettino, MS06-039, risolve due ulteriori problemi rilevati in Microsoft Office e relativi all’interpretazione di file GIF o PNG malformati. La vulnerabilità identificata è giudicata da Microsoft ad un livello «critical».