Con la distribuzione puntuale del bollettino di Febbraio Microsoft assolve al proprio appuntamento con gli aggiornamenti mensili di sicurezza: dal MS06-004 al MS06-010, 7 patch sono pronte al download per risolvere alcune (non tutte) le vulnerabilità emerse in vari prodotti del gruppo negli ultimi mesi. In particolare rimane aperta una falla scoperta in Internet Explorer poche ore prima del rilascio dell’aggiornamento, falla che comunque dal giudizio Secunia risulta di scarsa pericolosità per la difficoltà oggettiva nel portare a segno un eventuale attacco (è richiesta una pesante collaborazione da parte dell’utente attaccato).
MS06-004
Un problema nel Graphics Rendering Engine è l’origine della prima falla a cui la patch MS06-004 fa riferimento. Al centro dell’attenzione, nella fattispecie, i file WMF (Windows Metafile) e la possibilità di esecuzione di codice da remoto in caso di exploit.
MS06-005
Giudicata di importanza critica dalla stessa Microsoft, la patch risolve problematiche emerse in Windows Media Player attaccabili tramite file .bmp appositamente costruiti. La falla è stata scoperta da eEye.
MS06-006
Windows Media Player è protagonista indiretto anche nel secondo bollettino di Febbraio: la patch risolve infatti una falla che mette a rischio il sistema nel momento stesso in cui un plugin per browser non-Microsoft viene installato. La falla è stata scoperta da iDefense.
MS06-007
Falla a bassa pericolosità che apre al rischio di Denial of Service i sistemi Windows. Coinvolge Windows Server 2003 e Windows XP. La falla è stata scoperta dal gruppo Datacom.
MS06-008
Anche nel caso di questa vulnerabilità, scoperta da EADS/CRC, la pericolosità valutata da Secunia è relativamente bassa. Il rischio è quello di permettere l’accesso a dari sensibili ed i software coinvolti sono Microsoft Office 2000 e Microsoft PowerPoint 2000.
MS06-009
Pericolosità moderata per un problema coinvolgente più software Microsoft. Il problema è solo per l’uso del linguaggio coreano ed il problema è stato identificato da VMCraft.
MS06-010
Pericolosità minore anche per l’ultima patch di Febbraio: la vulnerabilità a cui fa riferimento il pacchetto è all’interno di Microsoft PowerPoint 2000, nella fattispecie all’interno di operazioni integrate con Internet Explorer. La falla è stata scoperta da ITsec Security Services.
Come ogni mese si consiglia un sollecito aggiornamento dei propri sistemi onde evitare possibili problemi derivanti da exploit e problematiche di sicurezza varie.