Una serie di bollettini è stata rilasciata da Microsoft nel suo aggiornamento di sicurezza di febbraio.
Ci sono dodici aggiornamenti questo mese, che vanno da una vulnerabilità in SharePoint Services, che potrebbe consentire cross-site scripting, a un aggiornamento di sicurezza cumulativo per Internet Explorer e abbracciano Windows e Office Sistemi.
Inizieremo con i bollettini di Windows considerati "critici", che riguardano principalmente vulnerabilità che potrebbero consentire a un utente malintenzionato di eseguire codice su una macchina Windows. Una volta che un utente malintenzionato ha tale accesso, ovviamente, l'integrità di un sistema può essere compromessa in modo massiccio.
Bollettino MS05-010 si riferisce a una vulnerabilità nel servizio di registrazione delle licenze, MS05-011 riguarda l'elaborazione Server Message Block (SMB), MS05-012 è una vulnerabilità in OLE e COM che potrebbe, ancora una volta, consentire l'esecuzione di codice in modalità remota, MS05-013 comporta una vulnerabilità nel componente di modifica DHTML di un controllo ActiveX e, infine,
MS05-015 è una vulnerabilità nella libreria di oggetti collegamento ipertestuale che potrebbe consentire l'esecuzione di codice in modalità remota.Bollettino MS05-008 comporta anche l'esecuzione di codice, tramite una vulnerabilità nella shell di Windows, ma questa è classificata come "Importante".
Considerando che una vulnerabilità "critica" è quella il cui "sfruttamento potrebbe consentire la propagazione di un worm Internet". senza intervento dell'utente', uno 'Importante' 'potrebbe compromettere la riservatezza, l'integrità o la disponibilità dei dati degli utenti o l'integrità o la disponibilità delle risorse di elaborazione'.
Bollettino MS05-009 è anche considerato di stato critico. Una vulnerabilità nell'elaborazione delle immagini PNG potrebbe portare a sovraccarichi del buffer. MS05-014, nel frattempo, è un aggiornamento di sicurezza cumulativo critico per Internet Explorer
Per completezza, bollettini MS05-004, MS05-007 sono ritenuti importanti e riguardano la convalida di ASP.NET e una vulnerabilità di divulgazione di informazioni.
Finalmente, MS05-006 si riferisce a una vulnerabilità in Windows SharePoint Services e SharePoint Team Services che potrebbe consentire attacchi di spoofing e scripting tra siti. Questo è classificato come moderato, ovvero la sfruttabilità è mitigata in misura significativa dalle impostazioni predefinite o dalla difficoltà di sfruttamento.
Allontanandosi dagli aggiornamenti di Windows, ci sono anche due bollettini di febbraio relativi ai sistemi Office.
Oltre alla vulnerabilità MS05-006 in Windows SharePoint Services, c'è MS05-004, che è una vulnerabilità di convalida del percorso ASP.NET. Questo è classificato come "Importante".
