Microsoft ha annunciato sette bollettini nel suo aggiornamento mensile della sicurezza che riguardano Windows, IE, Outlook Express e Visual Studio.
Questo è uno in più di quanto previsto la scorsa settimana, avendo aggiunto una correzione per un problema di overflow del buffer in un formato di file Windows Media. Giovedì scorso, Microsoft ha evidenziato il problema in quanto aveva visto il codice exploit disponibile pubblicamente e ha risolto una patch in modo netto, che classifica come critica.
Le restanti patch seguono l'output previsto di Microsoft. Una patch cumulativa critica per Internet Explorer risolve quattro problemi, il più grave dei quali consentirebbe a un utente malintenzionato riuscito di eseguire il codice in remoto.
Un'ulteriore patch critica risolve un problema nel controllo WMI Object Broker utilizzato dalla procedura guidata WMI in Visual Studio 2005. Un utente malintenzionato potrebbe creare una pagina Web progettata per sfruttare il problema quando viene visitata, consentendo potenzialmente l'esecuzione del codice in remoto sul sistema di destinazione.
Rimangono anche quattro patch che Microsoft considera Importanti. Uno riguarda il servizio SNMP di Windows, sempre con la possibilità che un utente malintenzionato sia in grado di eseguire il codice in remoto. Nonostante la valutazione Importante di Microsoft, Symantec lo considera un nove su 10 nella sua valutazione del rischio a causa dell'uso comune di SNMP all'interno delle reti aziendali. Tuttavia, un servizio SNMP correttamente configurato dovrebbe essere accessibile solo da reti affidabili, ovvero non da Internet.
Il secondo Bollettino importante risolve un difetto nel modo in cui Windows gestisce i file manifest. Un attacco riuscito significherebbe che l'attaccante potrebbe aumentare i privilegi in modo da avere il controllo completo del sistema. Dovrebbero tuttavia essere in grado di accedere localmente e avere bisogno di credenziali di accesso valide. Colpisce Windows XP SP2 e Windows Server 2003.
La patch di Outlook Express risolve un problema con la Rubrica. Un utente malintenzionato potrebbe inviare un file della Rubrica di Windows a un utente di un sistema interessato e assumere il controllo completo del sistema, inclusa l'esecuzione del codice in remoto.
La patch finale corregge un difetto nel servizio di installazione remota all'interno di Windows, che potrebbe essere sfruttato per eseguire il codice in remoto. Interessa Windows 2000 SP4, tuttavia il servizio non fa parte dell'installazione predefinita.
Windows Vista non è interessato da questi problemi.
I bollettini non includono alcuna correzione per Word, che è stato oggetto di una serie di nuove vulnerabilità nell'ultima settimana.
I bollettini sono disponibili tramite Aggiornamento automatico, ma ulteriori informazioni e download manuali sono disponibili dal Sito Web Microsoft.
