Microsoft ha messo a disposizione in nottata le patch relative agli aggiornamenti di sicurezza previsti ed annunciati per il mese di luglio. 11 i bug risolti in totale, il tutto attraverso tre patch «critical», due «important» ed una «moderate». Aggiornato, contemporaneamente, il Microsoft Windows Malicious Software Removal Tool. Nessuna notizia per il momento, invece, relativamente ai nuovi Extra che Microsoft ha promesso agli utenti Windows Vista Ultimate entro i mesi estivi.
Microsoft Security Bulletin MS07-036 – Critical
La patch è dedicata all’applicazione Excel della suite Office e nel problema risulta coinvolto anche Office 2007. Il rischio di esecuzione di codice da remoto è critico solo per Office 2000, mitigato a «important» nelle versioni successive. Tre le vulnerabilità corrette con la prima patch: una era ormai di pubblico dominio, due sono state invece segnalate privatamente e non avevano avuto pubblica notorietà.
Microsoft Security Bulletin MS07-037 – Important
La patch è dedicata ad Office 2007 e va a correggere un bug identificato in Publisher 2007 (immuni le versioni precedenti). Un eventuale exploit potrebbe essere mandato a segno proponendo al sistema vulnerabile un apposito file .pub.
Microsoft Security Bulletin MS07-038 – Moderate
Il bug di importanza moderata risolto con la 38esima patch dell’anno coinvolge Windows Vista andando a risolvere nella fattispecie un problema identificato a livello di firewall. Il bug aprirebbe potenzialmente il sistema ad un accesso ai dati da remoto ma una serie di impostazioni di default rendono il problema limitato e circostanziato a particolari configurazioni.
Microsoft Security Bulletin MS07-039 – Critical
Aggiornamento critico per Windows Active Directory, coinvolto in una duplice vulnerabilità che va a colpire però solo sistemi Windows 2000 Server, e Windows Server 2003: le altre versioni non sono vulnerabili semplicemente perchè non contemplano il componente Active Directory bacato.
Microsoft Security Bulletin MS07-040 – Critical
Tre vulnerabilità sono state scoperte nel framework .Net, a partire dalla versione 1.0 fino alla 2.0. La versione 3.0 non è vulnerabile e, vista la pericolosità del bug, la 40esima patch risulta probabilmente essere tra quelle più importanti dell’aggiornamento mensile.
Microsoft Security Bulletin MS07-041 – Important
Una vulnerabilità in Microsoft Internet Information Services rende pericoloso il Microsoft Internet Information Services (IIS) 5.1 su Windows XP SP2: una pagina web appositamente costruita è in grado di affondare l’attacco e prendere potenzialmente in mano il controllo del sistema vulnerabile.
Microsoft ricorda di procedere all’aggiornamento tramite Microsoft Update, procedura automatica tramite la quale il sistema scandaglia il pc verificando quali patch sia necessario installare ed evitando il sempre possibile errore umano.