Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML

Andrea Guida (@naqern)

9 Feb 2011

Dopo l’esile carico di patch di gennaio, Microsoft saluta il secondo mese dell’anno con un Patch Tuesday di quelli coi fiocchi: sono ben 12 i rattoppi rilasciati ieri sotto l’etichetta di “critical” e “important”, con alcuni accorgimenti extra riguardanti perfino Windows 7 SP1 (che non è stato ancora rilasciato ufficialmente).

A generare qualche brusio, però, non è stata la corposità dell’aggiornamento (giustificato anche dall’imminente Pwn2own 2011, in cui Microsoft vuole fare buona figura) ma la mancanza in esso della patch più attesa, quella per l’ormai famigerata vulnerabilità MHTML che affligge tutte le versioni di Windows.

Per chi non ne avesse ancora sentito parlare, la vulnerabilità in questione riguarda un bug MHTML che interpreta le richieste MIME in modo tale da consentire a eventuali malintenzionati di prendere il controllo del PC. Danno -forse meno grave del previsto – che può essere evitato con un fix temporaneo messo a disposizione dalla stessa Microsoft (il link lo trovate nel nostro post dedicato alla questione).

In ogni caso, se non l’avete già fatto, correte tutti ad aprire Windows Update che c’è molto materiale utile da scaricare. Ecco a voi l’elenco completo delle nuove patch importanti/critiche da installare assolutamente:

MS11-003/KB2482017 – Critical (XP, Vista, 7)/Moderate(2003, 2008, 2008R2): corregge quattro vulnerabilità di Internet Explorer che permettevano attacchi da remoto tramite pagine Web malevoli.
MS11-004/KB2489256 – Important (Vista, 7, 2008, 2008R2): patch per una vulnerabilità scoperta nel servizio FTP per IIS.
MS11-005/KB2478953 – Important (2003): corregge un problema che poteva portare all’effettuazione di attacchi DoS tramite Active Drirectory.
MS11-006/KB2483185 – Critical (XP, Vista, 2003, 2008): patch per una vulnerabilità che poteva portare all’esecuzione di codice remoto tramite le anteprime delle immagini.
MS11-007/KB2485376 – Critical (Vista, 7, 2008, 2008R2)/Important (XP, 2003): patch per una vulnerabilità che poteva portare all’esecuzione di codice remoto tramite font Opentype.
MS11-008/KB2451879 – Important (Visio 2002, Visio 2003, Visio 2007): corregge una vulnerabilità che permetteva l’esecuzione di codice remoto tramite alcuni file di Visio.
MS11-009/KB2475792 – Important (W7, 2008 R2): ripara un problema dei motori JavaScript e VBScript di Windows 7 e Windows 2008 R2.
MS11-010/KB2476687 – Important (XP, 2003): previene attacchi in locale tramite la manomissione dei permessi.
MS11-011/KB2393802 – Important (XP, Vista, W7, 2003, 2008, 2008R2): previene attacchi in locale tramite la manomissione dei permessi.
MS11-012/KB2479628 – Important (XP, Vista, W7, 2003, 2008, 2008 R2): corregge cinque vulnerabilità relative all’acquisizione impropria di privilegi in locale.
MS11-013/KB2496930 – Important (XP, 7, 2003, 2008 R2): corregge altre due vulnerabilità relative allo spoofing e all’acquisizione impropria di privilegi.
MS11-014/KB2478960 – Important (XP, 2003): previene attacchi in locale tramite la manomissione dei permessi.

Il peso complessivo del download per Windows XP/Vista/7 dovrebbe aggirarsi sui 60MB, mentre questo è il bollettino di sicurezza Microsoft completo per febbraio 2011. Buon aggiornamento a tutti.

[Via | Tech Republic]