Come precedentemente annunciato dal CERT-SPC, Microsoft ha reso disponibile nella tarda serata di ieri 4 bollettini di sicurezza, di cui 3 classificati come livello di pericolosità critico ed uno come importante, rilasciati nell'ambito del programma mensile di aggiornamento del software.

MS10-042: il bollettino corregge la vulnerabilità di tipo "zero-day" (CVE-2010-1885) precedentemente segnalata dal CERT-SPC ed attivamente sfruttata in rete con attacchi mirati tramite il lettore multimediale Real Player. La vulnerabilità interessa tutte le versioni supportate di Microsoft Windows XP e Windows Server 2003 (KB2229593). La vulnerabilità si manifesta quando Microsoft Help and Support Center gestisce URL contenenti parametri anomali in grado di alterare il processo di allocazione della memoria. Un attaccante remoto può eseguire codice arbitrario sul sistema interessato dalla vulnerabilità inducendolo a visitare una pagina web appositamente predisposta per invocare il servizio vulnerabile o attraverso messaggi di posta elettronica contenenti collegamenti ipertestuali anomali. Gli utenti configurati con privilegi di amministratore risultano più esposti all'attacco rispetto agli utenti con privilegi ristretti. Ulteriori dettagli ed il software correttivo sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx

MS10-043: il bollettino corregge la vulnerabilità CVE-2009-3678 relativa a Microsoft Canonical Display Driver (cdd.dll) e si manifesta quando il driver gestisce parametri anomali presenti in un file immagine che, una volta aperto con qualsiasi applicazione, è in grado di alterare il processo di allocazione della memoria dallo USER MODE al KERNEL MODE. Questa vulnerabilità si manifesta esclusivamente su quei sistemi Windows che hanno installato l'interfaccia ed il tema grafico AERO. L'attaccante in grado di sfruttare la vulenrabilità può eseguire codice remoto anche con privilegi di Amministratore. I sistemi vulnerabili sono Windows 7 for x64-based systems e Windows Server 2008 R2 for x64-based systems. Ulteriori dettagli ed il software correttivo sono presenti presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS10-043.mspx

MS10-044: il bollettino corregge due vulnerabilità (CVE-2010-0814, CVE-2010-1881) relative a Microsoft Office Access ActiveX Controls che consentono ad un attaccante remoto di eseguire codice arbitrario nel contesto dell'utente connesso. La vulnerabilità CVE-2010-0814 si manifesta quando Internet Explorer gestisce molteplici controlli ActiveX oppure (CVE-2010-1881) quando il controllo FieldList ActiveX (ACCWIZ.dll) è istanziato da Microsoft Office e Internet Explorer. Ulteriori dettagli ed il software correttivo sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS10-044.mspx

MS10-045: il bollettino di sicurezza corregge la vulnerabilità CVE-2010-0266 relativa a Microsoft Office Outlook che si manifesta quando vengono gestiti allegati a messaggi di posta elettronica contenti valori e parametri anomali. In particolare la vulnerabilità è relativa modalità con cui un file viene allegato al messaggio di posta elettronica, in particolare al valore ATTACH_BY_REFERENCE. Un attaccante può sfruttare la vulnerabilità inviando messaggi di posta elettronica appositamente predisposti ai sistemi vulnerabili che se aperti possono consentire l'esecuzione di codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione vulnerabile.Ulteriori dettagli ed il software correttivo sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx