Microsoft non manca il consueto appuntamento mensile con le patch per i propri software ed i propri sistemi operativi, ed ha appena rilasciato 4 nuovi bollettini, dei quali solo uno però viene catalogato come “critico“.Quest’ ultimo, l’ [MS07-051] riguarda il Microsoft Agent in Windows 2000 Service Pack 4 e corregge una falla che permetterebbe ad un attakker di eseguire codice remoto sul PC vittima; per sfrutare la falla l’ utente dovrebbe venir portato su un link appositamente creato e malgestito da Windows Agent, che crasherebbe e causerebbe un buffer oferflow.

Per quanto riguarda il bollettino [MS07-052] si tappa una falla in Crystal Report per Visual Studio 2005 e Visual Studio.NET; troviamo poi l’ [MS07-053] che corregge una falla nella componente Windows Services per UNIX ed infine il [MS07-054] che è anch’esso piuttosto importante perchè va a correggere la falla emersa negli ultimi tempi relativa a Windows Live Messenger 8.0, che avrebbe permesso ad un attakker di penetrare nel computer di un suo contatto semplicemente avviando una conversazione video.

Manca a sorpresa un quinto bollettino, annunciato ma non rilasciato, che riguarderebbe una falla insita nel Windows SharePoint Services 3.0, catalogata come “critica” e dunque ancora insoluta.

Fonte: Tweakness

Dai visibilità al problema: