Nuove patch per i prodotti Microsoft

Sono definite “critiche” le tre vulnerabilità individuate nel mese di luglio da Microsoft in alcuni dei suoi prodotti.

Il baco  descritto nel bollettino MS05-037 riguarda alcune versioni di Windows:
98, 98 Second Edition (SE) e Millennium Edition (ME), 2000 Service Pack 4, XP Service Pack 1 e XP Service Pack 2, XP Professional x64 Edition, Server 2003, Server 2003 Service Pack 1, Server 2003 per sistemi basati su Itanium, Server 2003 con SP1 per sistemi basati su Itanium, Server 2003 x64 Edition.
La vulnerabilità, legata all'esecuzione di codice in modalità remota, può consentire a un utente malintenzionato di assumere il controllo completo di un sistema interessato.

Se l'utente è connesso con privilegi di amministrazione, un hacker che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo, ad esempio,  a installare programmi e visualizzare, modificare o eliminare dati.
Microsoft consiglia agli utenti dei sistemi interessati di applicare l'aggiornamento immediatamente.

Anche la vulnerabilità descritta nel bollettino MS05-036, riguardante il Modulo gestione colori Microsoft, può consentire l'esecuzione di codice in modalità remota. Anche in questo caso un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato.

L’ultima vulnerabilità riguarda invece il programma Word (clienti Word 2000, Word 2002, Works Suite). L’aggiornamento per eliminarla, reso disponibile nel bollettino MS05-035, sostituisce l’aggiornamento per la protezione MS05-023.