www.MegaLab.it

Dopo alcuni mesi di tranquillità Microsoft spara nuovamente una infornata di patch, hotfix ed aggiornamenti dalla pericolosità e priorità variabile.

Ecco di cosa si tratta ed i nostri consigli al riguardo.

Cumulative Security Update for Internet Explorer (MS05-025)

Il primo bollettino di questo mese interessa unicamente gli utilizzatori di Internet Explorer, versioni 5.5 e 6. Questo fix è di fatto un aggiornamento al MS05-020 rilasciato mesi addietro, e risolve anche vulnerabilità di primo piano nel navigatore Microsoft, la più grave delle quali potrebbe permettere l'esecuzione di codice da remoto, semplicemente visualizzando una immagine PNG malformata all'interno del navigatore. Per certi versi, la falla è molto simile a quella apparsa parecchi mesi fa per le immagini JPG.

L'aggiornamento è vivamente consigliato per chiunque utilizzi Internet Explorer: gli utenti Firefox, Opera, Safari o altri navigatori alternativi possono dormire invece sonni tranquilli.

La patch è ottenibile mediante Windows Update (altamente consigliato) oppure selezionando l'aggiornamento più idoneo alla propria configurazione da qui.

• Bollettino Microsoft

Vulnerability in HTML Help... (MS05-026)

È ancora il sistema di guida in linea di tutte le versioni di Microsoft Windows ad essere afflitto da qualche problemino.

Della debolezza, etichettata da Microsoft con il livello di pericolosità "Critical", non sono stati rilasciati molti dettagli: come conferma anche US-CERT, quello che sembra essere certo è che l'help on-line non valida correttamente alcuni parametri, ed un cracker potrebbe sfruttare questa svista per eseguire codice a propria discrezione sulla macchina bersaglio, anche se non è chiaro se sia richiesto l'intervento dell'utente (come aprire un file CHM malformato) o meno.

Ad una prima analisi l'aggiornamento sembra consigliabile, ma non indispensabile: l'importante è dotare il sistema di un buon firewall e fare sempre la massima attenzione agli allegati non attesi, siano essi documenti o file eseguibili.

• Bollettino Microsoft

Vulnerability in SMB Could Allow... (MS05-027)

La vulnerabilità in questione è potenzialmente la più pericolosa del mese. Una debolezza nel protocollo SMB, utilizzato da Windows per condividere risorse via rete, fa si che il servizio non validi correttamente i messaggi ricevuti, permettendo ad un cracker di bloccare completamente il sistema e rendendo necessario un reboot della macchina, o, in talune circostanze, di eseguire codice da remoto sulla macchina colpita.

Per l'utenza domestica la patch è facoltativa: basta infatti un buon firewall (anche quello integrato in Windows XP o Windows Server 2003 va benissimo) per bloccare il traffico sulle porte TCP 139 e 445, ed aggirare così il problema.

In realtà aziendali, o computer collegati in LAN molto vaste, consigliamo invece di installare l'aggiornamento, per tutelarsi da eventuali attacchi dall'interno.

Va evidenziato che tutte le versioni di Windows sono risultate vulnerabili compreso Windows NT, ma poiché il prodotto è ormai definitivamente scaduto, Microsoft non ne rilascia più gli aggiornamenti. L'upgrade di macchine NT a Windows 2000 o XP è divenuto ormai indispensabile, e gli amministratori di sistemi ancora basati su NT dovrebbero occuparsi in modo davvero prioritario della cosa.

• Bollettino Microsoft

Altri aggiornamenti (classificati da Microsoft con livelli di guardia minori) sono stati rilasciati questo mese, ma ci sentiamo di affermare che si tratta di hotfix consigliabili, ma di importanza nettamente inferiore.

Gli update sono disponibili mediante Windows Update, oppure consultando il comunicato Microsoft per ulteriori informazioni tecniche al riguardo.

Oltre al tradizionale Windows Update, Redmond ha reso pubblico questo mese anche l'attesissimo servizio Microsoft Update, da cui è possibile scaricare le medesime patch.