Patch per la sicurezza

Con due bollettini di sicurezza, Microsoft ha dato notizia del rilascio di due nuove patch che eliminano problemi presenti rispettivamente in Windows Media Player 9 e nei Servizi Microsoft Windows Media. (I Servizi Windows Media sono disponibili in Windows 2000 Server, Advanced Server e Datacenter Server e forniscono il supporto per i flussi audio e video trasmessi su Internet e nelle reti Intranet aziendali).

Il baco presente in Windows Media Player 9, descritto nel bollettino MS03-021, riguarda l'intercettazione di informazioni personali.
Un hacker in grado di sfruttare questa vulnerabilità potrebbe accedere al Catalogo multimediale di un utente all'insaputa di quest'ultimo.
Il livello di gravità della vulnerabilità è definito moderato, tuttavia Microsoft “consiglia agli amministratori di sistema di pianificare l'installazione della patch in conformità con le metodologie adottate.”

Il secondo baco, descritto nel bollettino MS03-022, è invece “grave”.
Sfruttando questa vulnerabilità un assalitore può causare nel server Windows 2000 un errore che potrebbe consentire l'esecuzione di un codice arbitrario.
Microsoft raccomanda agli amministratori di sistema di installare la patch il più presto possibile.