Microsoft Patch Critical MP3 Flaw

Correzioni di patch di oggi Microsoft include sei bollettini critici che si occupano di potenziali attacchi che coinvolgono file multimediali e pagine Web avvelenati, insieme a falle di sicurezza wireless e TCP / IP. Un errore FTP sotto attacco non viene risolto.

Due patch, MS09-045 e MS09-046, correggono le vulnerabilità che potrebbero consentire il codice di attacco nascosto in una pagina Web per eseguire qualsiasi comando su un computer vulnerabile. Le prime sponde su più versioni del JScript Scripting Engine e sono considerate critiche per Windows 2000, XP, Server 2003, Vista e Server 2008 (eccetto per Windows Server R2 per sistemi x64 e Itanium). Il secondo chiude un buco nel controllo ActiveX del componente di modifica DHTML ed è considerato critico per Windows 2000 e XP e moderato per Windows Server 2003. Windows Vista e Server 2008 non sono interessati dal difetto ActiveX.

Un terzo bollettino affronta un buco critico nel formato Windows Media che può passare il controllo di un PC vulnerabile se si visualizza un file.mp3 avvelenato,.wma o.wmv, secondo Symantec. La patch MS09-047 è fondamentale per numerose combinazioni di Windows Media Format Runtime o Windows Media Services su Windows 2000, XP, Server 2003, Vista e Server 2008. Il bollettino di Microsoft elenca l'intera gamma di potenziali combinazioni di sistemi operativi e software, ma Itanium- i sistemi basati su Windows Server 2003 con SP2 o Server 2008 non sono vulnerabili.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Quarto viene fornito un fix per potenziali attacchi sulla rete utilizzando TCP / IP dannoso pacchetti. Un firewall attenuerà il rischio bloccando i pacchetti TCP / IP da fonti Internet sconosciute. Il bollettino MS09-048 è fondamentale per i sistemi Windows Vista e Server 2008, che potrebbero essere sostituiti da un attacco riuscito. La vulnerabilità è considerata importante solo per Windows Server 2003 e Windows 2000, poiché un attacco contro quei sistemi operativi probabilmente causerebbe solo un arresto anomalo. Tuttavia, non vi è alcuna patch disponibile per Windows 2000 - Microsoft afferma che una correzione richiederebbe la ricerca di grandi parti del sistema operativo ed è "impossibile".

La patch critica finale corregge un problema con il servizio AutoConfig Wireless Lan che può consentire l'uso di dispositivi appositamente predisposti pacchetti di attacco inviati tramite una connessione wireless per rilevare vulnerabili macchine Windows Vista e Server 2008. Altre versioni di Windows non sono influenzate, e qualsiasi computer senza una scheda wireless è ovviamente sicuro. Il bollettino MS09-049 elenca ulteriori dettagli.

Gli amministratori IT devono tenere presente che un buco di sicurezza precedentemente segnalato nel componente FTP di Microsoft Internet Information Service non è stato corretto nel batch di questo mese. Si dice che il buco sia sotto attacco attivo, quindi gli amministratori on-the-ball dovrebbero controllare l'elenco di soluzioni alternative nel post tecnico di Microsoft.