Microsoft: quattro nuove patch di sicurezza
Organizzate in quattro gruppi, si contano ben 20 vulnerabilità scoperte non prima del Settembre dello scorso anno. Tre di questi gruppi sono stati etichettati da Microsoft come "critical" e l'ultimo come "important". Quest'ultimo hotfix è rivolto a tappare una falla che affligge il Jet Database Engine, la quale permetterebbe l'esecuzione remota di codice, l'installazione di programmi e l'aggiunta di nuovi account.
MS04-011 (835732, critica) riguarda tutti gli utenti di Windows Nt, 2000, Xp, Server 2003, Windows 98, Windows 98 SE e Windows Me.
MS04-012 (828741, critica; "Cumulative Update for Microsoft Rpc/DCom") riguarda tutti gli utenti di Windows Nt, 2000, Xp, Server 2003, Windows 98, Windows 98 Se e Windows Me. Si tratta di un aggiornamento cumulativo che comprende tutte le patch per la risoluzione dei problemi di sicurezza sinora scoperti collegati al servizio Rpc (architettura DCom) del sistema operativo.
Ricordiamo che proprio la mancanza di una importante patch di sicurezza (MS03-026) relativa al servizio Rpc/DCom, consentì, a partire dal mese di Agosto 2003 al worm Blaster (alias MSBlast o LovSan) di diffondersi immediatamente in tutto il mondo.
MS04-013 (837009, importante; "Cumulative Security Update for Outlook Express")è una patch cumulativa che consente di risolvere tutti i problemi di sicurezza legati al client di posta Outlook Express (nelle versioni 5.5 SP2, 6.0, 6.0 SP1, 6.0 di Windows Server 2003) sinora scoperti.
MS04-014 (837001, importante; "Microsoft Jet Database Engine Could Allow Code Execution") consente, invece, di risolvere una vulnerabilità scoperta nel motore Jet (versione 4.0), utilizzato ad esempio da Microsoft Access e dalle applicazioni basate su questo DBMS. (IlSoftware.it)
Consultare il sito http://www.microsoft.com/technet/security/current.aspx per tutte le informazioni.