Come è ormai regola, Microsoft rilascia il suo pacchetto di aggiornamenti mensili.

Questa volta gli occhi sono puntati sulla gestione dei font Embledded OpenType, infatti, le più gravi vulnerabilità sono legate ad essi.

Nel complesso sono state corrette 15 vulnerabilità in Windows, Windows Server e Microsoft Office.

Le falle considerate più urgenti sono 6, considerate da Microsoft “ad Alta probabilità di sfruttamento della vulnerabilità”.

Un forfait di bug, contenuti nel kernel di Windows, nel codice di Office e nelle API Web.

Tutti questi bug hanno in comune la possibilità che un aggressore possa eseguire del codce da remoto, dannoso. Ad esempio allestendo una pagina web con dei font Embledded OpenType.

Un bug delle API Web Services, permette ad un malintenzionato connesso alla stessa sub della vittima di inviare pacchetti malformati al servizio WSDAPI e causarne il crash immediato.

Attraverso una falla nel License logging Server, potrebbe essere eseguito del codice a distanza o inviare attacchi di tipo DoS attraverso un bug in Active Directory.

Anche Office darebbe la possibilità di eseguire codice dannoso, un improvvisato Cracker potrebbe sfruttare alcuni bug di Excel e Word per creare dei documenti che, una volta aperti dall’utente, eseguono del codice dannoso.

Come al solito dei bug molto gravi che devono essere risolti. 15 aggiornamenti obbligatori direi!

Segnala presso:

Leggi anche...

• 5 Siti dove trovare modelli per Microsoft Word
• Anteprima Word 2010
• Grave bug nei sistemi Windows: tutte le versioni sono in pericolo
• Microsoft: nuovo aggiornamento di sicurezza per IE.
• Zio Bill ma che combini? Windows 7 minacciato da un Bug
• Office Starter 2010, il successore di Microsoft Works
• 5 Patch per correggere 8 bug, ma 2 restano aperti
• Bug FTP Service, trovati i primi exploit
• Dell e HP, uniti per difendere Microsoft
• OfficeTab, navigazione a schede

2 Commenti a “Microsoft rilascia gli aggiornamenti di Novembre: 15 gravi vulnerabilità”