Come preannunciato da tradizionale Microsoft Security Bulletin Advance Notification, il Microsoft Security Bulletin Summary for February 2010 descrive un patch day di Febbraio corposo ed importante, con 13 patch a risoluzione di 26 vulnerabilità. Trattasi del patch day più sostanzioso dell’ultimo biennio: cinque, soprattutto, sono le vulnerabilità critiche per cui Microsoft propone un intervento risolutivo, il che denota l’importanza di un aggiornamento solerte dei sistemi in uso.
I 13 bollettini rilasciati vanno a sommarsi ai 2 già distribuiti nel mese di Gennaio. Nel corso del mese precedente il patch day vide consegnata una sola patch, ma i successivi misfatti cinesi hanno costretto il gruppo ad un intervento “out-of-cycle” su Internet Explorer. Al momento il 2010 si preannuncia pertanto caldo: con il secondo patch day del 2009 il gruppo era fermo infatti ancora a 5 patch, mentre a distanza di 12 mesi sono già 10 le patch in più rilasciate. Windows 7 è coinvolto in questa fase da 6 bollettini.
In rigoroso ordine numerico:
Microsoft Security Bulletin MS10-003
La prima patch di Febbraio risolve due differenti vulnerabilità in Microsoft Office. Il problema è stato identificato in Microsoft Office XP e Microsoft Office 2004 per Mac. Trattasi di una patch “importante” per un bug che potrebbe aprire all’esecuzione di codice da remoto
Microsoft Security Bulletin MS10-004
La seconda patch risolve sei distinte vulnerabilità in Microsoft Office PowerPoint edizioni 2002 e 2003. Anche in questo caso trattasi di patch “importante” ed anche in questo caso è coinvolta la versione 2004 di Office per Mac
Microsoft Security Bulletin MS10-005
La terza patch risolve una vulnerabilità identificata nel modo in cui Microsoft Paint elabora le immagini JPG. Trattasi di un bug di pericolosità “moderata” riscontrato su Windows 2000, Windows XP e Windows Server 2003;
Microsoft Security Bulletin MS10-006
La quarta patch è tra le più importanti del mese: giudicato di rilevanza “critica” dalla scala di valori Microsoft, l’aggiornamento risolve due vulnerabilità identificate nelle comunicazioni Server Message Block (SMB). Il problema è di massimo rilievo in modo particolare per Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows 7 e Windows Server 2008 R2, mentre risulta ridotto per Windows Vista e Windows Server 2008. Maggiori dettagli sui problemi riscontrati in client e server SMB (vedi patch n.12) sono disponibili inoltre sul blog Microsoft Security Research & Defense
Microsoft Security Bulletin MS10-007
La patch risolve una vulnerabilità identificata a livello di Windows Shell Handler in Windows 2000, Windows XP e Windows Server 2003. Il bug è giudicato “critico” ed un eventuale exploit potrebbe essere mandato a segno con un attacco tramite browser
Microsoft Security Bulletin MS10-008
L’ottava patch del 2010 comporta una doppia funzione. Da una parte risolve una vulnerabilità a livello di Microsoft Data Analyzer ActiveX Control, qualcosa che Microsoft giudica “critico” per Windows 2000 e Windows XP; dall’altra introduce 4 “kill bits” per altrettanti ActiveX di produzione terza. La patch è considerata “importante” per Windows Vista e Windows 7
Microsoft Security Bulletin MS10-009
Trattasi di una patch “critica” per Windows Vista e Windows Server 2008: il problema (composto da 4 distinte vulnerabilità) è identificato nel modo in cui il sistema gestisce pacchetti ICMPv6 su computer con protocollo IPv6 attivato
Microsoft Security Bulletin MS10-010
La patch numero 10 è identificata in Windows Server 2008 Hyper-V ed apre al sistema il pericolo di Denial of Service in caso di attacco con apposita sequenza malformata. La patch è considerata “importante”
Microsoft Security Bulletin MS10-011
L’undicesimo aggiornamento è relativo ad una vulnerabilità identificata nel Microsoft Windows Client/Server Run-time Subsystem (CSRSS) di Windows 2000, Windows XP e Windows Server 2003. Il problema può essere sfruttato per conquistare credenziali di amministrazione sul sistema, ma alcuni aspetti riducono il pericolo limitando il bug ad un giudizio di pericolosità “importante”
Microsoft Security Bulletin MS10-012
Di rilevanza “importante” è anche la patch numero 12 relativa al modo in cui Windows interpreta pacchetti SMB in arrivo. Il problema può essere ridotto tramite l’uso di un sistema di Firewall ed è identificato in tutte le versioni di Windows
Microsoft Security Bulletin MS10-013
La patch numero 13 è identificata in Microsoft DirectShow ed un eventuale exploit potrebbe giungere da un file AVI appositamente sviluppato. Trattasi di un problema “critico” attraverso il quale è possibile prendere pieno controllo del sistema con libero arbitrio sui file ivi contenuti. La patch coinvolge tutte le versioni di Windows
Microsoft Security Bulletin MS10-014
La patch risolve una singola vulnerabilità in Microsoft Kerberos: trattasi di un problema “importante” per Windows 2000 Server, Windows Server 2003 e Windows Server 2008
Microsoft Security Bulletin MS10-015
L’ultima patch di Febbraio è giudicata “importante” e risolve un problema nel kernel di Windows tale per cui un apposito attacco potrebbe però avvenire soltanto da parte di utenti aventi le credenziali per il log-on sul sistema. L’exploit non può avvenire da remoto. Il problema coinvolge Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Windows 7 per sistemi a 32-bit.
Alla luce della quantità di patch distribuite, della complessità dell’aggiornamento e del coinvolgimento di Office, si consiglia di utilizzare Microsoft Update per assicurare al sistema massima affidabilità nelle procedure di update.