Microsoft è giunta all'appuntamento con il
Patch Tuesday di febbraio. Questa volta la società ha rilasciato un
pacchetto di aggiornamenti piuttosto corposo, composto da
13 bollettini di sicurezza che risolvono un totale di
26 vulnerabilità . Dei 13 bollettini, cinque sono definiti come "critici", sette come "importanti" e uno di entità "moderata". Microsoft ha anche rilasciato un
workaround riguardate un noto problema relativo ai
protocolli TLS (Transport Layer Security) e
SSL (Secure Sockets Layer).
I cinque problemi più gravi risolti dall'aggiornamenti erano relativi al
protocollo SMB,
DirectShow,
ActiveX e il
Windows Shell Handler. La vulnerabilità di DirectShow è stata riconosciuta come più urgente da Microsoft stessa. Attraverso il bug, un hacker poteva
prendere il controllo di un Pc da remoto attraverso un file video .AVI che l'utente ignaro poteva cercare di aprire, infettando la propria macchina. Il problema riguardava tutte le versioni di Windows, eccettuate le edizioni per Itanium.
Il protocollo SMB, invece, è stato oggetto di due bollettini che hanno risolto
due falle di elevata importanza: a poter essere danneggiate dai bug questa volta avrebbero potuto essere le
aziende, con attacchi di tipo
denial-of-service. Il problema del
Windows Shell Handler, ancora una volta, avrebbe potuto causare l'esecuzione di codice da remoto da parte di un hacker. Il metodo era semplice: tramite
URL modificati ad hoc e aperti dall'utente, i malintenzionati potevano avere accesso al Pc. Il bug era relativo a Windows 2000, Windows XP e Windows Server 2003.
Gli altri due bollettini critici sistemano alcuni
controlli ActiveX e delle vulnerabilità nel
protocollo TCP/IP in Vista e Windows Server 2008. Proprio quest'ultimo problema ha già raggiunto lo stadio di
zero-day, ossia è già stato utilizzato per alcuni attacchi.
I bollettini classificati come "importanti" sono due relativi a versioni passate di Office, uno circa un attacco denial-of-service relativo a Windows Server 2008 Hyper-V, un altro riguardante il Windows Client/Server Run-time Subsystem, uno che interessa il protocollo di autenticazione Kerberos e, infine, un bug del kernel di Windows.
Gli altri aggiornamenti sono visibili a questo
indirizzo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.