Microsoft ha reso disponibile 9 bollettini per correggere molteplici vulnerabilità stimate critiche ed importanti nell'ambito del programma mensile di rilascio del software correttivo. I seguenti bollettini correggono la vulnerabilità di tipo zero-day relativa a DirectShow già segnalata dal CERT-SPC.

MS09-036: questo aggiornamento di sicurezza corregge una vulnerabilità di tipo Denial of Service (CVE-2009-1536) in ASP.NET, utilizzabile per compromettere ISS 7.Il problema è dovuto ad un erroneo modo di schedulare le risposte alla richieste http anonime appositamente realizzate: l'attaccante può rendere il server vulnerabile incapace di rispondere alle richieste fin tanto che tutte le applicazioni che occupano la medesima porzione di memoria non sono ripartite, generando condizioni di denial of service. Si raccomanda l'installazione dell'aggiornamento per tutti gli utenti che utilizzano IIS con il framework ASP.NET.  

possible. 

www.microsoft.com/technet/security/bulletin/ms09-036.mspx

MS09-037: con questo aggiornamento di sicurezza continua l'attività di Microsoft per corregge le  vulnerabilità riscontrate in Active Template Library (ATL), il componente di Microsoft Visual Studio già segnalato con i bollettini MS09-034 e MS09-035. I problemi relativi al ATL, infatti, possono coinvolgere anche applicazioni di terze parti che impiegano questo componentele nel proprio codice. Questo aggiornamento è quindi correlato con quelli resi disponibili con i bollettini out-of-band MS09-034 e MS09-035: si tratta infatti di aggiornamenti differenti e necessari per tutte le applicazioni Microsoft che utilizzano il componente ATL.

Con il presente aggiornamento si risolvono cinque vulnerabilità critiche associate all'impiego del ATL:

CVE-2008-0015: Microsoft Video ActiveX Control Vulnerability  

CVE-2008-0020: ATL Header Memcopy Vulnerability

CVE-2009-0901: ATL Uninitialized Object Vulnerability

CVE-2009-2493: ATL COM Initialization Vulnerability

CVE-2009-2494: ATL Object Type Mismatch Vulnerability 

Attesa la disponibilità di exploit in Rete si raccomanda l'installazione dell'aggiornamento.

Se sfruttata questa vulnerabilità può consentire l'esecuzione di codice nel caso in cui l'utente del sistema vulnerabile esegua un componente o un controllo presente un un sito web appositamente creato.

www.microsoft.com/technet/security/Bulletin/MS09-037.mspx

MS09-038: con questo aggiornamento Microsoft corregge due vulnerabilità critiche (CVE-2009-1545 e CVE-2009-1546) presenti nel codice di esecuzione dei file AVI, entrambe in grado di consentire l'esecuzione di codice sul sistema esposto, in caso di esecuzione di un file con estensione AVI appositamente realizzato. Queste vulnerabilità non riguardano l'applicazione Windows Media Player 

utilizzata per processare tali file, conseguentemente possono essere sfruttate anche se questo non è installato.

Tutte le versioni di Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 sono esposte a questa minaccia.

www.microsoft.com/technet/security/bulletin/ms09-038.mspx

MS09-039: con questo bollttino di sicurezza Microsoft risolve due vulnerabilità relative al prprio protocollo di rete WINS (Windows Internet Name Service); la prima (CVE-2009-1923) riguarda l'erronea modalità di calcolo della lunghezza del buffer necessario per la gestione delle risposte al servizio WINS effettuate con pacchetti appositamente alterati. Se sfruttata, l'attaccante può avere accesso al server su cui sia abilitato il servizio, e riguarda:

- Microsoft Windows 2000

- Microsoft Windows Server 2003 

La seconda minaccia corretta con questo aggiornamento (CVE-2009-1924) riguarda il verificarsi di una condizione di integer overflow quando il server WINS (abilitato solo su Microsoft Windows 2000) gestisce pacchetti malformati, dando luogo all'accesso al sistema.

www.microsoft.com/technet/security/bulletin/ms09-039.mspx

MS09-040: questo aggiornamento di sicurezza corregge la vulnerabilità CVE-2009-1922 in Message Queuing Service (MSMQ) di Windows inerente la validazione dei dati nel passaggio fra lo user mode ed il kernel mode del sistema interessato. Lo sfruttamento di tale vulnerabilità può consentire ad un attaccante l'elevazione dei propri privilegi utente. Si evidenzia inoltre che tale servizio non è abilitato di default. Le versioni di software interessate dall'aggiornamento di sicurezza sono: Microsoft Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition SP2, Windows Server 2003 SP2, Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP2 Itanium-based Systems, Windows Vista, Windows Vista x64 Edition.

www.microsoft.com/technet/security/bulletin/ms09-040.mspx 

MS09-041:questo aggiornamento corregge una vulnerabilita valutata importante relativa al servizio Windows Workstation, che puo causare un'elevazione di privilegi per un attaccante che invia un messaggio RPC appositamente creato, verso un sistema vulnerabile, prendendone il controllo. Solo utenti con credenziali valide sul sistema sono nella condizione di sfruttare questa vulnerabilità.

L'aggiornamento corregge le modalità con cui il servizio Workstation alloca e libera le porzioni di memoria.

www.microsoft.com/technet/security/bulletin/ms09-041.mspx 

MS09-042: questo aggiornamento di sicurezza risolve la vulnerabilità CVE-2009-1930 del protocollo del servizio Telnet di Windows. Tale vulnerabilità può consentire ad un attaccante il furto delle credenziali di un utente connesso ad un Telnet server (realizzato ad hoc dall'attaccante) attraverso il servizio Telnet vulnerabile ed il successivo accesso al sistema client. Per sfruttare tale vulnerabilità un attaccante deve indurre, mediante tecniche di ingegneria sociale, un utente a collegarsi al Telnet server appositamente predisposto. Il livello di rischio per tale vulnerabilità secondo Microsoft è importante per i sistemi Windows 2000, Windows XP e Windows 2003 Server mentre è moderato per i sistemi Windows Vista, Windows Server 2008 e Windows 7. 

www.microsoft.com/technet/security/bulletin/ms09-042.mspx

MS09-043: questo aggiornamento corregge le vulnerabilità CVE-2009-0562, CVE-2009-2496, CVE-2009-1136, CVE-2009-1534 in Microsoft Office Web Components. Lo sfruttamento di tali vulnerabilità può consentire ad un attaccante l'esecuzione di codice arbitrario predisposto da remoto sul sistema interessato. Lo scenario di attacco inoltre risulta comune a tutte e quattro le vulnerabilità e consiste nell'indurre un utente a visitare un pagina web appositamente predisposta da un attaccante. Le versioni di software interessate dall'aggiornamento di sicurezza sono: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP3, Microsoft Office 2000 Web Components SP3, Microsoft Office XP Web Components SP3, Microsoft Office 2003 Web Components SP3, Microsoft Office 2003 Web Components for the 2007 Microsoft Office System SP1, Microsoft Internet Security and Acceleration Server 2004 Standard Edition SP3, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition SP3, Microsoft Internet Security and Acceleration Server 2006, Microsoft Internet Security and Acceleration Server 2006 Supportability Update, Microsoft Internet Security and Acceleration Server 2006 SP1, Microsoft BizTalk Server 2002, Microsoft Visual Sutdio .NET 2003 SP1, Microsoft Office Small Business Accounting 2006. www.microsoft.com/technet/security/bulletin/ms09-043.mspx.

MS09-044: questo aggiornamento risolve le vulnerabilità CVE-2009-1133, CVE-2009-1929 che riguardano rispettivamente il client Remote Desktop Connection (RDP) ed il controllo RDP Web Connection ActiveX. Lo sfruttamento di tali vulnerabilità può consentire ad un attaccante l'esecuzione di codice arbitrario predisposto da remoto sul sistema interessato. Le versioni di software interessate dall'aggiornamento di sicurezza sono: Windows 2000 SP4, Windows XP SP2, Windows XP SP3, Windows XP x64 SP2, Windows Server 2003 SP2, Windows Server 2003 Itanium SP2, Windows Vista, Windows Vista SP1, Windows Vista SP2, Windows Vista x64, Windows Vista x64 SP1, Windows Vista x64 SP2, Windows Server 2008, Windows Server 2008 SP2, Windows Server 2008 x64, Windows Server 2008 x64 SP2, Windows Server 2008 Itanium, Windows Server 2008 Itanium SP2.

www.microsoft.com/technet/security/bulletin/ms09-044.mspx.

E' necessario autenticarsi per poter inviare commenti