Aprile, tempo di patch per gli utenti Microsoft. In ottemperanza alle regole auto-imposte sugli aggiornamenti di sicurezza, da Redmond vengono distribuiti i nuovi bollettini di aggiornamento relativi al mese di Aprile. Sono a disposizione degli utenti 4 bollettini a copertura di 20 errori di sicurezza. 3 bollettini sono “critici”. Mai così tanti errori sono stati corretti in un unica giornata.
Per aggiornare subito il proprio sistema Windows (da NT a XP) si consiglia di collegarsi al sito di Windows Update.
Ecco il quadro riassuntivo dei nuovi avvisi:
Bollettino MS04-011 (critica)
La patch va a risolvere ben 14 falle riscontrate nelle varie versioni di Windows. L’installazione è caldamente raccomandata in quanto la maggior parte delle falle permette l’esecuzione di codice remoto ed il controllo del PC sia in lettura che in scrittura (giungendo dunque alla possibile cancellazione di dati conservati).
Bollettino MS04-012 (critica)
La patch in questione pone rimedio a 4 falle riscontrate in varie versioni di Windows a partire da Win98, ma pericolose soprattutto per le ultime versioni (da Windows2000 in poi). Le falle in esame sono state segnalate a Microsoft da Qualys e eEye Digital Security (quest’ultima più volte critica nei confronti di Microsoft per il forte ritardo nella risoluzione dei bug riscontrati).
Bollettino MS04-013 (critica)
La patch va a risolvere un problema critico per tutti i possessori di Outlook Express. La falla permette ad un malintenzionato di prendere il controllo della macchina sfruttando un codice creato ad hoc sfruttando il cosiddetto MHTML (MIME Encapsulation of Aggregate HTML).
Bollettino MS04-014 (importante)
La falla mette a rischio di buffer overrun il Microsoft Jet Database Engine. Un exploit in grado di colpire questo problema permetterebbe di prendere il controllo della macchina, con tutte le conseguenze del caso.
I quattro update (identificati come 835732, 828741, 837009 e 837001) vanno dunque a risolvere 20 falle riscontrate nel tempo nel sistema Windows, ponendo così un nuovo ulteriore tassello nel farraginoso meccanismo di sicurezza Microsoft. In particolare va segnalata la soluzione di alcuni problemi che avrebbero potuto aprire la strada a nuove infezioni del calibro e della matrice di un worm quale MSBlast (8 milioni di macchine infette).