[English readers: you can find English links in this post for your convenience]

Puntuale come preannunciato, ecco rilasciato l’aggiornamento correttivo per tutte le versioni attualmente supportate di Windows, relativo alla vulnerabilità nella Windows Shell segnalata nel Microsoft Security Advisory 2286198 di cui abbiamo già parlato nei giorni scorsi:

Indicazioni per utenti finali:

  • Assicurarsi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente l’aggiornamento appena pubblicato (KB2286198), senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).

Maggiori dettagli tecnici per professionisti IT:

le consuete considerazioni per l’analisi del rischio ed alcune puntualizzazioni utili sul bollettino MS10-046 :

  • Considerazioni di rischio: un bollettino di severity Critical che risolve una sola vulnerabilità (CVE-2010-2568), di tipo Remote Code Execution relativo a tutte le versioni attualmente supportate di Windows. L’attacco potrebbe essere realizzato nei diversi modi che inducano Windows a tentare di visualizzare una icona associata ad uno shortcut. I privilegi che verrebbero sfruttati sono quelli dell’utente loggato, quindi vale la best practice: utente meno privilegiato = meno rischi. La vulnerabilità era già pubblica e sfruttata da alcune famiglie di malware come indicato nei post del Microsoft Malware Protection Center (MMPC) riportati nei riferimenti in basso. La pagina riepilogativa del rilascio di sicurezza di agosto 2010 riporta anche il relativo Exploitability Index che risulta essere pari, ovviamente, a 1 (=Consistent exploit code likely).
  • Sono interessate tutte le versioni attualmente supportate di Windows, comprese la Windows 7 Service Pack 1 Beta e Windows Server 2008 R2 Service Pack 1 Beta (aggiornamenti disponibili su Microsoft Update e Windows Update, oltre che sul  Microsoft Download Center). Le versioni Windows 2000 e Windows XP SP2 sono ormai fuori supporto e quindi non più considerate nell’analisi di rischio del bollettino.
  • Chi avesse applicato il FixIt per automatizzare l’applicazione del workaround, ha bisogno di rimuoverlo per recuperare la piena funzionalità della visualizzazione delle icone, preferibilmente dopo aver effettuato l’aggiornamento MS10-046.

Nei riferimenti in basso trovate gli altri post utili per l’approfondimento di questa problematica.

Mi raccomando, aggiornate, aggiornate e fate aggiornare!

Feliciano

Other related posts/resources: