Patch Microsoft di marzo, otto falle risolte

Tre bollettini che intervengono su otto vulnerabilità riscontrate nella famiglia di prodotti Windows.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

I bollettini di sicurezza Microsoft di marzo sono tre - uno importante e due critici - e sono indirizzati ai sistemi operativi Windows. Le falle risolte sono otto e il Chief Security Advisor di Microsoft Italia, Feliciano Intini, ha dettagliato l'intervento mensile dell'azienda sul suo blog.

Il bollettino MS09-006 agisce sul kernel di Windows (tutte le versioni attualmente supportate, incluse Windows Server 2008 SP2 Beta, Windows Vista SP2 Beta e Windows 7 Beta) e risolve 3 vulnerabilità, di cui la prima sicuramente più seria nelle caratteristiche di rischio, dal momento che permetterebbe di eseguire del codice non autorizzato da remoto con i privilegi più elevati sul sistema (LocalSystem) se si riesce ad indurre l'utente a visualizzare delle immagini WMF/EMF malformate ad-hoc.

Le altre due vulnerabilità permetterebbero un attacco di innalzamento di privilegi, ma richiedono che questo si realizzi localmente e direttamente loggati sul sistema con delle credenziali valide: caratteristiche che giustificano una severity Important.

 

MS09-007 agisce sul componente SChannel di Windows (tutte le versioni attualmente supportate) e chiude una vulnerabilità di tipo Spoofing che permetterebbe di autenticarsi verso un server che usi un'autenticazione basata su certificati.

Infine MS09-008 si occupa dei Server DNS/WINS di Windows (tutte le versioni server attualmente supportate) e risolve 4 vulnerabilità di tipo Spoofing che permetterebbero di fatto di dirottare il traffico di rete verso sistemi non legittimi.

Leggi altri articoli