Nel Patch day di settembre, arrivano cinque bollettini di sicurezza per otto falle, di cui quella in Microsoft IIS, ma tre vulnerabilità zero-day rimangono aperte a exploit. La falla Microsoft Server Message Block (SMB) non affligge Windows 7 Rtm, ma la Rc e Vista
ITespresso.it 09-09-2009
Il Patch day di settembre è ricco di cerotti: cinque bollettini di sicurezza perotto falle, di cui quella a rischio exploit in Microsoft IIS, ma tre vulnerabilità zero-day rimangono tuttora aperte.
La società di sicurezzaLumension spiega che tre falle zero-day devono essere risolte con urgenza. Si tratta delle due vulnerabilità IIS, rese pubblicbliche al rilascio del codice exploit una settimana fa. La terza falla affligge Microsoft SMB2: Microsoft spiega in un advisory che la vulnerabilità inMicrosoft Server Message Block (SMB) è una falla zero-day per Windows Vista e Windows Server 2008, ma non Windows 7 Rtm (ma la Release Candidate o Rc).
Ecco i bollettini di sicurezza di Microsoft nel dettaglio: MS09-045 risolve una falla inJScript; MS09-046 sistema un bug in DHTML Editing Component ActiveX Control;MS09-047 è il bolletino per due vulnerabilità in Windows Media Format; MS09-049sana una falla in Windows Wireless LAN AutoConfig Service; MS09-048 è l'update per tre differenti falle nel processo di Transmission Control Protocol/Internet Protocol (TCP/IP). a proposito di quest'ultima patch, Cisco ha rilasciato la sua propria patchper uno dei bug TCP/IP coperti da Microsoft.