Come annunciato in precedenza dal CERT-SPC, Microsoft ha pubblicato i seguenti 5 bollettini di sicurezza per correggere vulnerabilità in Jscript e Windows.

MS09-045: Aggiornamento di sicurezza che corregge la vulnerabilità (CVE-2009-1920) relativa all'interprete del linguaggio di scripting Jscript di default presente su tutte le versioni Windows. Jscript è un linguaggio di programmazione orientato ad oggetti che mantiene, comunque, l'impostazione e l'aspetto tipici di un classico linguaggio di script. La vulnerabilità può essere sfruttata da un attaccante remoto che deve indurre un utente a visitare una pagina web che contiene script anomali in grado di consentire l'esecuzione di codice remoto o il denial of service del web browser. La vulnerabilità, che interessa le versioni  5.1, 5.6, 5.7 e 5.8, è relativa alla modalità con la quale il motore Jscript alloca la memoria in determinate condizioni. La vulnerabilità può essere sfruttata soltanto se la pagina web malevola è visualizzata con Internet Explorer. Ulteriori dettagli ed aggiornamenti oltre al software correttivo, disponibile automaticamente anche tramite Windows Update, sono disponibili alla seguente URL: http://www.microsoft.com/technet/security/bulletin/ms09-045.mspx

MS09-046: Aggiornamento di sicurezza che corregge la vulnerabilità (CVE-2009-2519) relativa a DHTML Editing Component ActiveX Control che può consentire ad un attaccante remoto di eseguire codice arbitrario. La vulnerabilità si manifesta soltanto in Internet Explorer ed interessa soltanto i sistemi Windows 2000, XP e 2003 server. Ulteriori dettagli e l'aggiornamento software sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms09-046.msp

MS09-047: Aggiornamento di sicurezza che corregge le vulnerabilità (CVE-2009-2498 e CVE 2009-2499) relative a Windows Media Player quando vengono gestiti file anomali MP3 (CVE 2009-2499) e ASF (CVE-2009-2498). Le vulnerabilità interessano Windows Media Format Runtime e Windows Media Services e possono essere sfruttato da un attaccante per realizzare file MP3 e ASF in grado di corrompere il processo di allocazione della memoria e consentire l'esecuzione di codice arbitrario. Pertanto lo scenario di attacco prevede l'interazione dell'utente che deve essere indotto ad aprire un file multimediale appositamente predisposto con l'applicazione vulnerabile che può essere integrata anche in una pagina web. L'aggiornamento interessa tutte le versioni Windows tranne Windows 7 e Windows Server 2008 R2. Ulteriori dettagli ed il software correttivo sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS09-047.mspx

MS09-049: Aggiornamento di sicurezza che corregge la vulnerabilità (CVE-2009-1132) relativa al servizio Wireless LAN AutoConfig (wlansvc), impiegato per rilevare e rendere disponibile il collegamento alle reti senza fili. Lo scenario di attacco per sfruttare la vulnerabilità prevede la predisposizione da parte di un attaccante remoto di un Access Point o un PC dotato di scheda di rete wireless configurata per irradiare un segnale Wi-Fi malevolo. Non appena un utente con un sistema vulnerabile entra nel raggio di azione della rete WiFi "malevola" riceve dei frame appositamente predisposti che possono corrompere il processo di allocazione della memoria in quanto  Wireless LAN AutoConfig non effettua correttamente il controllo di validità. Un attaccante remoto può sfruttare questa vulnerabilità per eseguire codice arbitrario. Ulteriori dettagli e software correttivo sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS09-049.mspx

MS09-048: Aggiornamento di sicurezza che corregge le vulnerabilità (CVE-2008-4609, CVE-2009-1925, CVE-2009-1926) relative a Windows TCP/IP. I sistemi interessati dall'aggiornamento sono Windows 2000, Windows Server 2003, Windows Vista e Windows Server 2008. Sono invece immuni Windows 7, Windows Server 2008 e Windows XP. Il software correttivo per Windows 2000 non risulta disponibile per questa vulnerabilità. L'impatto stimato per le vulnerabilità CVE-2008-4609 e CVE-2009-1926 consiste nel denial of service che si manifesta quando vengono gestite un numero elevato di connessioni attive TCP/IP (CVE-2008-4609) oppure quando vengono gestite pacchetti anomali con windows size TCP piccole o pari a zero. Ulteriori dettagli ed il software correttivo sono disponibili alla seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx