Come preventivamente annunaciato dal CERT-SPC, Microsoft ha reso disponibili 10 aggiornamenti di sicurezza nell'ambito del programma mensile di rilascio del software correttivo classificati critic ed importanti. Il CER-SPC di seguito illustra esclusivamente i bollettini considerati critici ed importanti (9).

MS10-019. Questo bollettino corregge due vulnerabilità (CVE-2010-0487, CVE-2010-0486) che interessano Windows Authenticode Verification (981210). Per sfruttare queste vulnerabilità un attaccante remoto deve indurre un utente o un’applicazione ad eseguire o installare file cabinet (.CAB) o PE appositamente predisposti. Il confezionamento di file malevoli in grado di ospitare codici malevoli avviene su file già esistenti nei sistemi Windows e l’alterazione non comporta l’alterazione della siganture di questi particolari tipi di file proprio a causa della vulnerabilità in Windows Authenticode Verification.Un attaccante remoto in grado di sfruttare tali vulnerabilità può eseguire codice arbitrario nel contesto di sicurezza dell’utente connesso o dell’applicazione che ha eseguito i file malevoli. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-019.mspx

MS10-020. Questo bollettino corregge molteplici vulnerabilità in SMB Client (980232). Le vulnerabilità segnalate nel bollettino possono consentire ad un attaccante remoto di eseguire codice arbitrario tramite l’invio di richieste SMB contenti valori e parametri non previsti. Affinché l’attacco abbia successo è necessario che l’utente vulnerabile attivi una connessione SMB verso un server compromesso dall’attaccante per sfruttare queste specifiche vulnerabilità. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx

MS10-025. Questo bollettino corregge la vulnerabilità CVE-2010-0478 relativa a Microsoft Windows Media Services (980858). Affinché la vulnerabilità sia sfruttata con successo da parte di un attaccante remoto è necessario che vengano inviati appositi pacchetti contenenti parametri e valori anomali verso un sistema Windows 2000 server sul quale è in esecuzione una versione vulnerabile di Windows Media Services. Opportune configurazioni da parte di Firewall e altri dispositivi di protezione e prevenzione della rete sono in grado di scongiurare o mitigare gli effetti derivanti da simili attacchi provenienti dall’esterno dell’infrastruttura di rete. Nei sistemi Windows 2000 server, si rappresenta che il componente Windows Media Services è opzionale e pertanto non è istallato ne attivo per impostazione predefinita. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx

MS10-026: Questo bollettino corregge la vulnerabilità CVE-2010-0480 relativa a Microsoft MPEG Layer-3 (977816). LA vulnerabilità può essere sfruttata da un attaccante remoto per eseguire codice arbitrario inducendo un utente ad aprire un file di tipo AVI contenente uno stream audio MPEG Layer-3 appositamente predisposto con valori e parametri anomali. L’attacco avviene nel contesto di sicurezza dell’utente che visualizza il file AVI malevolo e pertanto gli utenti configurati con privilegi di amministratore risultano più esposti rispetto agli utenti con privilegi ristretti. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL:http://www.microsoft.com/technet/security/Bulletin/MS10-026.mspx

MS10-027: Queesto bollettino corregge la vulnerabilità CVE-2010-0268 in Windows Media Player (979402) che può essere sfruttata da un attaccante remoto per eseguire codice arbitrario nel contesto di sicurezza dell’utente che ha avviato l’applicazione interessata dall’aggiornamento. Lo scenario di attacco prevede che un attaccante induca l’utente a visitare una pagina web contenente il file multimediale appositamente predisposto. La vulnerabilità è causata da una errata gestione da parte del controllo ActiveX di taluni valori che alterano il processo di allocazione della memoria quando viene invocato Windows Media Player da una pagina web per riprodurre un file multimediale. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-027.mspx

MS10-021. Questo aggiornamento corregge molteplici vulnerabilità che interessano il Kernel di Windows  (979683) La più grave delle vulnerabilità segnalate nell’aggiornamento consente ad un attaccante in grado di autenticarsi localmente sul sistema interessato di elevare i privilegi di accesso al sistema operativo eseguendo una apposita applicazione predisposta per sfruttare questa vulnerabilità. Pertanto, affinché l’attacco abbia successo, è necessario che l’attaccante sia in possesso delle credenziali di autenticazione ed abbia accesso fisico alla computer. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx

MS10-022. Questo aggiornamento di sicurezza corregge la vulnerabilità CVE-2010-0483 relativa a VBScript (981169). L’aggiornamento di sicurezza è classificato importante da Microsoft per i sistemi Microsoft Windows 2000, Windows XP e Windows Server 2003. Si rappresenta che sui sistemi Windows Server 2008, Windows Vista, Windows 7 e Windows Server 2008 R2, la vulnerabilità segnalata non è sfruttabile. La vulnerabilità consente ad un attaccante remoto di eseguire codice arbitrario nel contesto di sicurezza dell’utente se visitando una pagina web appositamente predisposta dall’attaccante, l’utente è indotto a premere il pulsante F1 per invocare l’aiuto di Windows ed eseguendo un file HLP contente valori anomali fornito dall’attaccante. Tale vulnerabilità è stata preventivamente segnalata dal CERT-SPC come zero-day. Considerata la natura dell’attacco ed i sistemi interessati, gli utenti configurati con privilegi di accesso amministrativi risultano maggiormente esposti rispetto a quelli con privilegi ristretti. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS10-022.mspx

MS10-023: Questo aggiornamento corregge la vulnerabilità CVE-2010-0479
 in Microsoft Office Publisher (981160) che può consentire ad un attaccante remoto di  eseguire codice arbitrario nel contesto di sicurezza dell’utente che ha aperto un file Publsher contente parametri e valori anomali in grado di alterare il processo di allocazione della memoria. Pertanto l’attaccante in grado di sfruttare la vulnerabilità può ottenere il medesimo livello di accesso al sistema compromesso dell’utente connesso. Gli utenti configurati con privilegi di amministratore risultano maggiormente esposti rispetto a quelli configurati con privilegi ristretti. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-023.mspx

MS10-024: Questo aggiornamento di sicurezza corregge le vulnerabilità CVE-2010-0025 e CVE-2010-0024 nel servizio SMTP di Microsoft Exchange e Windows SMTP Service (981832). L’impatto più grave per le vulnerabilità segnalate  consiste nel denial of service se un attaccante è in grado di inviare DNS response contenenti valori e parametri anomali ad un computer sul quale è attivo il servizio SMTP. Per impostazione predefinita il componente SMTP non è installato su Windows Server 2003, Windows Server 2003 x64 Edition o Windows XP Professional x64 Edition. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx

MS10-028 Questo aggiornamento di sicurezza corregge due vulnerabilità (CVE-2010-0254 e CVE-2010-0256) relative a Microsoft (980094). Le vulnerabilità segnalate nel bollettino possono consentire ad un attaccante remoto di eseguire codice remoto se un utente apre un file di tipo Viso contenente valori e parametri anomali in grado di alterare il processo di allocazione della memoria. Pertanto un utente in grado di sfruttare tale vulnerabilità può ottenere i medesima privilegi di accesso al sistema vulnerabile dell’utente che ha avviato l’applicazione interessata dall’aggiornamento. Per questa vulnerabilità, dunque, è necessaria l’interazione dell’utente che deve essere indotto ad aprire un file Visio appositamente predisposto dall’attaccante. Ulteriori dettagli ed aggiornamenti sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS10-028.mspx