Con l’arrivo del secondo martedì del mese, Microsoft ha rilasciato il proprio Microsoft Security Bulletin Summary di Novembre. Come preannunciato, il bollettino porta agli utenti 6 patch, 3 delle quali considerate «importanti» ed altrettante di rilevanza «critica». Microsoft e Office gli ambiti coinvolti, con una lieta novella per Windows 7: il nuovo sistema operativo del gruppo è al momento estraneo agli aggiornamenti di sicurezza.
6 patch, 15 vulnerabilità: a tanto ammonta il computo dell’intervento Microsoft di Novembre. Le patch coinvolgenti Windows sono le MS09-063, MS09-064, MS09-065 e MS09-066. La patch MS09-063 coinvolge soltanto Windows Vista e Windows Server 2008 andando a correggere una vulnerabilità critica riscontrata nel Web Services on Devices Application Programming Interface (SWDAPI) tale da permettere l’esecuzione di codice da remoto. La patch MS09-04 coinvolge esclusivamente Windows 2000 chiudendo una vulnerabilità nel Microsoft License Logging Server. La patch MS09-065 è invece tra le più importanti della tornata di Novembre poiché permette l’esecuzione di codice da remoto nel caso in cui l’utente si trovi a contatto con uno speciale font Embedded OpenType (lo scenario di attacco è pertanto quello di una semplice visita su di un sito Web utilizzante il font maligno); coinvolti Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. L’ultima patch MS09-066 risolve infine una vulnerabilità “importante” in Active Directory directory service, Active Directory Application Mode (ADAM), ed Active Directory Lightweight Directory Service (AD LDS).
Office viene tirato in ballo dall’aggiornamento con due interventi “importanti”. La patch MS09-067 risolve una vulnerabilità in Microsoft Office Excel che permette ad un incursore remoto di accedere alla macchina con i medesimi privilegi dell’utente loggato. La patch MS09-068, invece, impatta Microsoft Office Word, ivi comprese la versioni 2004 e 2008 per Mac OS; l’attacco può essere mandato a segno proponendo file Word corrotti, riuscendo potenzialmente a prendere pieno controllo del sistema colpito.
Nei giorni scorsi Microsoft ha ribadito l’importanza di avvalersi del tool di aggiornamento automatico Microsoft Update il quale, a differenza di Windows Update, monitora anche la suite Office e permette un aggiornamento più puntuale della macchina in uso.