Microsoft Security Bulletin MS10-087, MS10-088 e MS10-089: sono tre i bollettini rilasciati in occasione dell’aggiornamento mensile di novembre con cui Microsoft pone rimedio alle vulnerabilità scoperte nei propri software.
Il bollettino MS10-087 è in assoluto il più importante del mese poiché giudicato dal gruppo di Redmond di rilevanza «critica». Con quest’ultimo aggiornamento Microsoft pone rimedio a 5 vulnerabilità, una delle quali già nel mirino di un exploit pubblico. L’aggiornamento è particolarmente importante per Microsoft Office 2007 e Microsoft Office 2010, mentre il pericolo giunge “soltanto” a dimensione «importante» per i vari Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2004 per Mac, Microsoft Office 2008 per Mac, Microsoft Office per Mac 2011 ed Open XML File Format Converter per Mac. Nel bollettino Microsoft segnala però l’assenza, al momento, di una soluzione per Microsoft Office 2004 per Mac, Microsoft Office 2008 per Mac ed Open XML File Format Converter per Mac.
Il bollettino MS10-088 è relativo a due vulnerabilità riscontrate in Microsoft PowerPoint 2002, Microsoft PowerPoint 2003 e Microsoft Office 2004 for Mac. «Un attacco che riesca a colpire con successo queste vulnerabilità può prendere completo controllo di un sistema». La vulnerabilità consente di vedere, modificare o cancellare dati, creare nuovi account ed agire potenzialmente con pieni diritti d’amministrazione. Un utente che agisce con diritti ridotti sul sistema, però, soffre minore impatto potenziale rispetto ad un utente che agisce con pieni diritti di admin.
Il bollettino MS10-089 risolve quattro vulnerabilità in Forefront Unified Access Gateway (UAG): un potenziale exploit può essere proposto agli utenti mediante siti Web appositamente sviluppati.
L’aggiornamento risolve 11 vulnerabilità in tutto ed è installabile mediante semplice controllo automatico con Microsoft Update.