Microsoft, RIM, Oracle Critical Patches

Microsoft ha mantenuto le cose al minimo con il suo primo set di aggiornamenti per la sicurezza per il 2009, ma gli amministratori del sistema aziendale che si aspettavano una settimana tranquilla hanno ottenuto qualcos'altro, grazie a Oracle e Research In Motion.

Si prevede che l'aggiornamento di Martedì sia previsto per l'aggiornamento trimestrale della patch critica, che includerà 41 patch di sicurezza nel suo database e nei prodotti software aziendali. Lunedì, RIM ha rilasciato una patch "interinale" per BlackBerry Enterprise Server e BlackBerry Professional Software, fissando un difetto critico nel modo in cui quei server elaborano i documenti PDF.

Anche l'aggiornamento di Microsoft è importante. Corregge tre bug nel file SMB (Windows Server Message Block) e nel servizio di stampa. "Un utente malintenzionato che ha sfruttato con successo queste vulnerabilità può installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con diritti utente completi", ha affermato nel bollettino sulla sicurezza Microsoft spiegando il problema.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

L'aggiornamento è critico per Windows 2000, XP e Windows Server 2003, ma moderato per Vista e Windows Server 2008.

A causa della natura di questi difetti, Microsoft non pensa che è probabile che gli aggressori siano in grado di scrivere attacchi che consentano loro di installare software non autorizzato sul computer di una vittima, ma un hacker ha già rilasciato il codice che, a suo dire, può essere utilizzato per creare un crash del sistema Vista senza patch. Questo è noto come attacco Denial of Service (DoS).

In un post sul blog del martedì che spiega i rischi di un attacco, Microsoft ha affermato che gli utenti aziendali devono applicare patch "server SMB e controller di dominio immediatamente poiché un sistema DoS avrebbe un impatto elevato, "

Anche se ci saranno molte nuove patch aziendali entro la fine della giornata, Wolfgang Kandek, Chief Technology Officer di Qualys, si aspetta che la maggior parte degli utenti inizi con la correzione Microsoft e impieghi molto più tempo per testare gli aggiornamenti Oracle e BlackBerry. "Le persone hanno sistemi di alto valore in esecuzione su questo, quindi sono molto sospettosi di interrompere le loro operazioni", ha detto.