Microsoft corregge tre falle critiche

Con i nuovi bollettini di sicurezza mensili, il big di Redmond affronta 12 patch che correggono altrettante vulnerabilità in Windows, Exchange, ISA Server e Windows Services for Unix. CompTIA: crescono gli attacchi dal web

Martedì notte Microsoft ha pubblicato 10 nuovi bollettini di sicurezza che coprono 12 differenti vulnerabilità in Windows e altri suoi prodotti. Tre bollettini sono classificati con il massimo grado di severità, il che vuol dire che le falle qui descritte possono consentire ad un aggressore di eseguire del codice in remoto e prendere il pieno controllo di un computer.

tre bollettini "critici" sono l'MS05-025, che contiene un aggiornamento cumulativo per Internet Explorer 5.x e 6 che corregge un nuovo bug nella gestione delle immagini PNG; l'MS05-026, che descrive un bug nella Guida HTML di Windows 2000, XP e Server 2003; e l'MS05-027, che contempla una vulnerabilità del protocollo di rete Server Message Block (SMB) utilizzato in Windows 2000, XP e Server 2003.

L'Internet Storm Center (ISC) di SANS Institute sostiene che le vulnerabilità descritte nei bollettini MS05-025 e MS05-027 rischiano di aprire la strada ad una nuova ondata di worm capaci di diffondersi da un computer all'altro in modo diretto, senza l'uso delle e-mail.

...Continua News tratta da Punto-informatico.it