L'emissione dei bollettini di sicurezza di Microsoft per questo mese sembra essere pensata per ridare il giusto respiro, dopo l'abbuffata del mese scorso, agli amministratori IT che si occupano degli aggiornamenti dei sistemi: pensate che uno di questi clienti (sicuramente sarà stato uno di quelli dedicati agli aggiornamenti dei sistemi server) mi ha inviato una "benedizione" dopo aver ricevuto il preavviso di questo mese che annunciava solo 4 bollettini e praticamente tutti relativi ai sistemi client. :-))

Dal punto di vista dell'analisi di rischio, la visione complessiva dei bollettini di marzo porta a fare le seguenti considerazioni: le 12 vulnerabilità risolte dai 4 bollettini sono tutte relative alla famiglia Office (a parte l'ultimo che interessa anche altri applicativi, vedi dettaglio di seguito) e sono anche accomunate dalle stesse caratteristiche, in particolare sono tutte classificate come Critical severity, in grado, se sfruttate, di far eseguire da remoto un codice non autorizzato nel contesto di sicurezza dell'utente loggato sul sistema, in modo anonimo. Solo una vulnerabilità delle 12 (l'ultima del primo bollettino) risulta essere già nota e purtroppo già utilizzata per attacchi, e quindi tale da far diventare prioritario e urgente il relativo bollettino MS08-014 che la risolve. D'altra parte è assolutamente confortante notare che nessuna vulnerabilità di questo mese interessi i sistemi dotati di Office 2007 Service Pack 1, la versione più aggiornata possibile di Office.

• MS08-014 su Excel di Office: le 7 vulnerabilità corrette sono sfruttabili tramite file Excel malformati ad-hoc; in buona parte dei casi è possibile utilizzare il tool MOICE e il tool di File Block come workaround temporaneo.
• MS08-015 su Outlook di Office: la singola vulnerabilità è sfruttabile tramite un "mailto URI" (il tipo di hyperlink nelle pagine web che fa aprire automaticamente il client di posta elettronica per inviare una email di solito prepopolata dall'autore) che deve essere cliccato esplicitamente per far sì che l'attacco si realizzi.
• MS08-016 su Office: le due vulnerabilità sono sfruttabili tramite file di Office malformati ad-hoc; la prima è relativa solo ad Excel e interessa solo il Viewer di Excel.
• MS08-017 sugli Office Web Components: le due vulnerabilità corrette sono sfruttabili tramite pagine web malformate ad-hoc e interessano, oltre a Office XP SP3 e Office 2000 SP3, anche Visual Studio .NET 2002/2003 SP1, e le versioni meno recenti di Biztalk (2000/2002), Commerce Server (2000) e ISA server (2000 SP2).

Nel mio mini-portale tematico trovate le diverse risorse utili per l'approfondimento sui bollettini di sicurezza.

Share this post :