Microsoft, dell’appuntamento Patch Tuesday di novembre, ha rilasciato 14 aggiornamenti di sicurezza per correggere 33 problemi di vulnerabilità che riguardano Windows, Internet Explorer ed Office di cui quattro classificati con il livello di rating più alto, cioè giudicati critici per la sicurezza. In particolare, Microsoft va a chiudere una grave falla di sicurezza che permetterebbe agli aggressori di eseguire da remoto programmi su un sistema mirato, qualcosa di simile a quello che in passato ha permesso ai cracker di rubare informazioni personali come le password e prendere possiedo da remoto dei computer da utilizzare per l’invio di spam massivo.
Gli aggiornamenti possono essere scaricati, come di consueto, da Windows Update, forzando il rilascio o attendendo che il computer li notifichi automaticamente. In origine, tuttavia, gli aggiornamenti di sicurezza dovevano essere 16 e non 14. Microsoft ha dunque deciso di rimandare il rilascio di queste due patch la cui data di distribuzione al momento non è ancora nota. Da rilevare che una delle patch non distribuita doveva andare a risolvere una vulnerabilità giudicata critica. La grave falla di sicurezza presente in Windows riguarda un problema nel Microsoft Secure Chanel che permetterebbe l’esecuzione remota di codice se un aggressore invia una serie di pacchetti specificatamente modificati verso un server Windows utilizzando la tecnica del “Packet Crafting“. In altri termini, questa grave vulnerabilità di Windows permetterebbe agli aggressori di prendere il controllo del computer eseguendo da remoto del codice senza autorizzazione. Vista la gravità del problema, Microsoft invita gli utenti a scaricare immediatamente la patch correttiva.
Gli altri aggiornamenti vanno a risolvere un problema con Windows Object Linking e Embedding che permetterebbe l’esecuzione di codice da remoto se l’utente visita un sito web contenente un codice dannoso. Nei dettagli, se l’utente ha effettuato l’accesso al computer tramite un account amministratore, il cracker potrebbe ottenere la facoltà di installare da remoto programmi sul computer e di modificare i dati presenti.
Le patch per Internet Explorer vanno a risolvere alcune vulnerabilità del browser in caso di accesso a siti web dannosi e vanno a correggere anche altri problemi. Un’altra patch permette ancora di risolvere un bug di Windows che consente di invocare Microsoft XML Core Services da un sito web malevolo per eseguire del codice da remoto sul computer colpito.
Corrette anche una vulnerabilità di Office che permette l’esecuzione remota di codice, quattro problemi che permettono agli aggressori di ottenere privilegi superiori e due che consentono di superare alcune funzionalità di protezione di Windows.