Microsoft ha rilasciato 11 nuovi bollettini di sicurezza nell’ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere una serie vulnerabilità isolate in varie suoi software e nel sistema operativo Windows.

Rispetto a quanto annunciato Giovedì scorso manca all’appello 1 bollettino critico (rimandato) che doveva interessare le componenti VBScript e JScript 5.6 per tutte le versioni di Windows supportate tranne Vista. Si contano 11 bollettini di sicurezza, 6 critici e 5 importanti. Il primo bollettino critico [MS08-007] include la correzione per una vulnerabilità di Remote Code Execution in WebDAV Mini-Redirector (CVE-2008-0080), presente in tutte le versioni supportate di Windows, tranne Windows 2000 SP4, ma incluso Windows Vista. Il secondo bollettino critico [MS08-008] include un aggiornamento di protezione per una falla RCE in Object Linking and Embedding (OLE) Automation (CVE-2007-0065), e riguarda il sistema operativo Windows, Office 2004 per Mac e Visual Basic 6.0 SP6.

Il terzo bollettino critico [MS08-009] interessa invece Microsoft Word a correzione di una falla RCE (CVE-2008-0109) presente nelle versioni di Word 2000 SP3, 2002 SP3, 2003 SP2, Office Word Viewer 2003. Il quarto bollettino critico [MS08-010] include un aggiornamento di protezione cumulativo per Internet Explorer (tutte le versioni supportate, incluso IE7 su XP e Vista). La patch corregge 4 vulnerabilità (tutte RCE) nel codice del popolare browser (CVE-2008-0076, CVE-2008-0077, CVE-2008-0078, CVE-2007-4790). Il quinto bollettino [MS08-012] offre la correzione per due vulnerabilità RCE in Microsoft Office Publisher (CVE-2008-0102 e CVE-2008-0104) che affliggono le versioni 2000, 2002, 2003 SP2. L’ultimo bollettino critico [MS08-013] interessa Microsoft Office e include una patch per una falla RCE (CVE-2008-0103).

I cinque bollettini importanti: [MS08-003] a correzione di una falla di Denial of Service (CVE-2008-0088) nelle implementazioni di Active Directory e ADAM per tutte le versioni di Windows supportate tranne Vista; [MS08-004] a correzione di falla DoS (CVE-2008-0084) in Windows TCP/IP che affligge solo il sistema operativo Vista; [MS08-005] a correzione di una falla di Elevation of Privilege (CVE-2008-0074) in Microsoft Internet Information Services (tutte le versioni di Windows supportate); [MS08-006] a correzione di una falla RCE (CVE-2008-0075) in Microsoft Internet Information Services (tutte le versioni di Windows supportate tranne Windows 2000 SP4 e Vista); [MS08-011] a correzione di 3 falle RCE in Microsoft Works 6 File Converter su Office 2003 SP2/SP3 e Works 8.0/Suite 2005. Ricordiamo che, contestualmente alla disponibilità di questi aggiornamenti di protezione, Microsoft ha rilasciato su WU anche un aggiornamento cumulativo per Media Center di Windows Vista KB947172, e i restanti due aggiornamenti prerequisiti per il prossimo SP1: KB937287 e KB938371

- MS08-003 Vulnerabilità in Active Directory [DoS] (946538) I SP2() x64()
- MS08-004 Vulnerabilità in Windows TCP/IP [DoS] (946456) I Vista [I]
- MS08-005 Vulnerabilità in Internet Information Services [EoP] (942831) I SP2() x64() Vista()
- MS08-006 Vulnerabilità in Internet Information Services [RCE] (942830) I SP2() x64()
- MS08-007 Vulnerabilità in WebDAV Mini-Redirector [RCE] (946026) C SP2 [C] x64 [C]Vista [C]
- MS08-008 Vulnerabilità in OLE Automation [RCE] (947890) C SP2 [C] x64 [C]Vista [C]
- MS08-009 Vulnerabilità in Microsoft Word [RCE] (947077) C
- MS08-010 Aggiornamento cumulative per Internet Explorer (944533) C
- MS08-011 Vulnerabilità in Microsoft Works File Converter [RCE] (947081) I
- MS08-012 Vulnerabilità in Microsoft Office Publisher [RCE] (947085) C
- MS08-013 Vulnerabilità in Microsoft Office [RCE] (947108) C

Rilasciato anche il consueto aggiornamento per lo strumento di rimozione malware per Windows (KB890830), v.1.38, che include rilevamento e rimozione per Win32/Ldpinch

Fonte: tweakness.net

Pubblicato in Sistema Operativo, Update, Windows, XP, bug, sicurezza