Come anticipato dal CERT-SPC, Microsoft ha reso disponibili - nell'ambito del programma mensile di rilascio degli aggiornamenti di sicurezza - i seguenti bollettini di sicurezza:

MS09-06 Vulnerabilità in WSDAPI- Web Services on Devices Application Programming Interface - (CVE-2009-2512) per i sistemi operativi Windows. (973565). La vulnerabilità, se sfrutta con successo, consente ad un attaccante remoto di eseguire codice arbitrario nel contesto di sicurezza dell'utente connesso. La vulnerabilità è causata da una erratta gestione di messaggi WSDAPI con header contenenti valori anomali. Affinché l'attacco abbia successo è necessario che l'attaccante sia connesso ad una subnet locale. Ulteriori dettagli e l'elenco dei software interessati sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms09-063.mspx

MS09-064 La vulnerabilità CVE-2009-2523 interessa il servizio License Logging Server attivo su Micorsoft Windows 2000 (974783). La vulnerabilità consente ad un attaccante remoto di eseguire codice arbitrario sul sistema interessato quando riceve messaggi di rete anomali ed appsoitamente predispsoti verso un sistema che ha attivo License Logging Server. La vulnerabilità è causata da un errore nella validazione della lunghezza di una stringa inviata tramite chiamata RPC generando un errata allocazione della memoria (buffer overflow) Ulteriori dettagli sono disponibili alla seguente URL: http://www.microsoft.com/technet/security/bulletin/ms09-064.mspx

MS09-065 Questo aggiornamento (969947) corregge tre vulnerabilità nel kernel di Windows: CVE-2009-2514, CVE-2009-2513,CVE-2009-1127. La vulnerabilità più critica, dal punto di vista dell'impatto sui sistemi interessati, consente ad un attaccante remoto di eseguire codice arbitrario se un utente visualizza una pagina web o un documento contente tipi di carattere OpenType (EOT) anomali ed appositamente realizzati. Pertanto è necessaria una forte interazione da parte dell'utente che deve essere indotto a visualizzare sul web o ad aprire contenuti malevoli in grado di sfruttare la vulnerabilità. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx

MS09-066 la vulnerabilità CVE-2009-1928 del servizio di Active Direcotry (973309), interessa  Active Directory Application Mode (ADAM) e Active Directory Lightweight Directory Service (AD LDS). La vulnerabilità consente ad un attaccante di realizzare un denail of service del sistema interessato se la memoria è esaurita da determianti processi durente l'esecuzione di particolari tipi di richieste LDAP o LDAPS. La vulnerabilità interessa soltanto i domain controllers ed i sistemi configurati per ADAM or AD LDS. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL:http://www.microsoft.com/technet/security/bulletin/ms09-066.mspx

MS09-067 L'aggiornamento corregge 8 vulnerabilità che interessano Microsoft Excel: CVE-2009-3134, CVE-2009-3133, CVE-2009-3132,CVE-2009-3131,CVE-2009-3130, CVE-2009-3129, CVE-2009-3128, CVE-2009-3127. Le vulnerabilità consentono ad un attacante remoto, in grado di sfruttarle, di eseguire codice arbitrario nel contesto di sicurezza dell'utente cha ha avviato l'applicazione. Lo scenario di attacco per tali vulnerabilità prevede l'interazione dell'utente che deve essere indotto dall'attaccante ad aprire o visualizzare sul web un file XLS appositamente predisposto. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS09-067.mspx

MS09-068 L'aaggiornamento corregge la vulnerabilità CVE-2009-3135 che interessa Microsoft Office (976307) che consente l'esecuzione di codice arbitrario da parte di un attaccante remoto. Analogamente alla precedente vulnerabilità lo scenario di attacco prevede l'interazione dell'utente che deve essere, pertanto, indotto dall'attaccante a visualizzare sul web e comunque ad aprire un file MS-WORD appositamente predisposto. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS09-068.mspx