April Shower of Critical Microsoft Fixes

Microsoft ha rilasciato patch di oggi per una serie di fori critici in Excel, Internet Explorer, WordPad e altri componenti del sistema operativo Windows e delle applicazioni. Alcuni dei difetti sono già sotto attacco attivo.

Il batch di Patch Tuesday include cinque patch che risolvono 10 difetti critici, insieme ad altre correzioni per un totale di 21 vulnerabilità. La prima patch critica chiude un buco di Excel che è rimasto sotto la pistola da febbraio, ed è finalmente riparato oggi con la patch MS09-009. Microsoft elenca la patch come fondamentale per Office 2000 e importante per Office XP, 2003 e 2007.

Anche un secondo difetto, che interessa i convertitori di testo di Wordpad e Office, è già stato attaccato. Il difetto è nuovamente elencato come critico per Office 2000, e importante per Office XP, Office Converter Pack e Windows XP, 2000 e Server 2003. Vedi il bollettino MS09-010 per maggiori dettagli.

[Ulteriori informazioni: Come rimuovere il malware dal PC Windows]

Un batch di patch importante non sarebbe completo senza una qualche correzione di Internet Explorer e MS09-014 chiude un grosso buco in IE 6 e 7. La visualizzazione di una pagina Web avvelenata potrebbe consentire a un utente malintenzionato per occupare efficacemente un PC vulnerabile. Il difetto è fondamentale per IE 6 su Windows XP e importante per IE 6 su Windows Server 2003. È anche fondamentale per IE 7 su Windows XP e Vista, e importante per IE 7 su Server 2003 e Server 2008. Il nuovo IE 8 non è

Altre correzioni critiche includono patch per un foro DirectX appena scoperto (MS09-011) che può essere sfruttato se si apre un file MJPEG dannoso e difetti nei servizi HTTP Microsoft Windows (MS009-013) che possono essere scelti come target da un sito Web dannoso.

Per i dettagli completi sulle correzioni Microsoft di questo mese, incluse quelle elencate solo come importanti o moderate, consultare il Riepilogo dei bollettini Microsoft sulla sicurezza per aprile.