[English readers: English links in the reference list at the end of this post]

Come già anticipato, Microsoft ha pubblicato ieri sera 2 bollettini di sicurezza che correggono un totale di 8 vulnerabilità.

Indicazioni per utenti finali:

• Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).
• Se avete installato sul vostro PC il download gratuito Microsoft Producer 2003 è opportuno lanciare il Microsoft Fix It, oppure disinstallare il software se non più utilizzato.

Maggiori dettagli tecnici per professionisti IT:

Le indicazioni a supporto dell’analisi di rischio sono le seguenti:

• la Severity massima dei bollettini è Important
• la tipologia delle vulnerabilità è di Remote Code Execution
• per entrambi i bollettini l’attacco deve realizzarsi inducendo l’utente ad aprire un file malformato ad-hoc, e i privilegi sfruttabili sono quelli dell’utente loggato
• l’Exploitability Index aggregato dei due bollettini è 1-Consistent exploit code likely
• Nessuna delle 8 vulnerabilità era nota pubblicamente prima del rilascio dei bollettini

Il riepilogo degli aggiornamenti è disponibile a questo link “Microsoft Security Bulletin Summary for March 2010”, mentre i singoli bollettini tecnici sono i seguenti:

Rispetto a quanto indicato nell’anticipazione di venerdì è opportuno sottolineare che Windows 7 non è una versione interessata dal bollettino MS10-016, perché nativamente sprovvista di Movie Maker 2.6: se l’utente ha installato questo software opzionale allora gli verrà proposto il relativo aggiornamento correttivo.

E’ stato anche aggiornato il bollettino MS09-033 (Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856)) per segnalare l’aggiunta di Microsoft Virtual Server 2005 ai prodotti interessati dalla vulnerabilità.

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge la seguente famiglia di malware alla lista di rilevamento:

• Win32/Helpud: è una famiglia di trojan che ruba le password dei giochi online e agisce come veicolo di infezione per altri malware analoghi (online game password-stealers).

E’ stato emesso anche un nuovo Microsoft Security Advisory, di cui vi parlo nel mio post successivo:

• Microsoft Security Advisory 981374 su Internet Explorer 6 e 7

Feliciano

Altri post/risorse correlate:

• Riepilogo analisi Bollettini e Advisory
• [English] MSRC post: March 2010 Security Bulletin Release
• [English] MMPC post: MSRT: Helping us de-Helpud you
• post della categoria "Security Bulletin and Advisory Risk Analysis"
• [English] Microsoft Exploitability Index
• Un po' di teoria sull'analisi di rischio delle vulnerabilità Microsoft - 1a puntata
• Indicazioni sul rilevamento e sulla distribuzione per gli aggiornamenti della protezione Microsoft