Microsoft ha rilasciato il Security Bulletin di Gennaio, dove troviamo tre aggiornamenti di sicurezza critici.
- MS06-001 Vulnerabilità in Graphics Rendering Engine
È stato individuato un problema di protezione relativo all'esecuzione di codice in remoto nel motore di rendering grafico che potrebbe consentire a chi effettua un attacco di danneggiare in remoto sistemi basati su Microsoft Windows e di ottenere il controllo su di essi.
[Patch di emergenza rilasciata il 5 Gennaio per la vulnerabilità in WMF] - Legget qui
- MS06-002 Vulnerabilità in Embedded Web Fonts
È stato individuato un problema di protezione (heap overflow in T2EMBED.DLL) che potrebbe consentire a un utente malintenzionato di danneggiare sistemi basati su Microsoft Windows e di ottenere il controllo completo su di essi.
- MS06-003 Vulnerabilità in TNEF Decoding
In Microsoft Office Outlook 2003 è stato individuato un problema di protezione nel sistema di decodifica TNEF (Transport Neutral Encapsulation Format) che potrebbe consentire l'esecuzione di codice arbitrario all'apertura di un messaggio di posta elettronica appositamente modificato da un utente malintenzionato senza richiede l'input dell'utente. Secondo Microsoft questa è il più serio dei due bollettini rilasciati oggi.
Microsoft ha anche rilasciato il consueto aggiornamento per il tool di rimozione malware, versione 1.12