Microsoft e Adobe tappano buchi
Scritto da Spiare.com • Mercoledì, 9 dicembre 2009 • Commenti 0 • Categoria: Internet e sicurezzaI bollettini pubblicati da Microsoft sono sei, di cui tre "critici", e correggono un totale di 12 vulnerabilità relative ad Internet Explorer, Windows, Windows Server e Office.
Ad interessare il più ampio numero di versioni di Windows, incluso Seven, è il bollettino MS09-072, il quale contiene un aggiornamento cumulativo per IE 6, 7 e 8.
L'update sistema cinque falle che potrebbero essere sfruttate da un aggressore inoculando del codice maligno all'interno di una pagina web. Il bollettino risolve anche un problema relativo ad un controllo ActiveX basato sulla Microsoft Active Template Library (ATL), problema sfruttabile da un aggressore per eseguire del codice a distanza.
Gli altri due bollettini più urgenti sono l'MS09-071, il quale corregge due vulnerabilità celate nel server Internet Authentication Service, e l'MS09-074, che pone invece fine ad un bug nel in Office Project: nel primo caso la falla può essere innescata inviando al server IAS un messaggio malformato, nel secondo caso inducendo l'utente ad aprire un file ".mpp" fatto in un certo modo.