MS09-001: disponibile il primo aggiornamento Microsoft del 2009

Nelle scorse ore è stata distribuita da Microsoft la prima patch del 2009 dedicata ai sistemi operativi Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Come di consueto nelle scorse settimane era già stato diffuso un documento nel quale si anticipavano alcuni dettagli relativi a questo aggiornamento.

L'aggiornamento MS09-001 risolve ben tre vulnerabilità e una descrizione approfondita viene diffusa direttamente da Microsoft attraverso il blog italiano Technet.

... sul protocollo SMB in Windows (tutte le versioni attualmente supportate, vedi matrice): 2 vulnerabilità con severity aggregata Critical di tipo Remote Code Execution (RCE) ed una vulnerabilità Moderate di tipo Denial of Service (DoS), sfruttabili tramite l'invio in modo anonimo di pacchetti di rete sul protocollo SMB (TCP/139 e TCP/445). Anche nel caso delle due vulnerabilità di tipo RCE, l'analisi di rischio rivela che la possibilità di realizzare un exploit funzionante è solo teorica, e di fatto si riesce solo a realizzare un attacco di tipo DoS anche in questi due casi: questo aspetto è documentato dal valore 3 dell'Exploitability Index (il più basso) per tutte le vulnerabilità. La differenza di severity per le versioni di Windows Vista e Windows Server 2008 (per i quali è Moderate) è giustificata dal fatto che per queste versioni il file sharing è disabilitato by default. Queste le parole di Feliciano Intini.

Come di consueto l'aggiornamento mensile di Microsoft ha comportato anche un update per lo strumento di rimozione del malware MSRT. L'applicativo è ora in grado di rilevare anche Conficker e Win32/Banload. MS09-001 è disponibile attraverso gli ormai noti strumenti di aggiornamento forniti da Microsoft.

E' invece disponibile da alcuni giorni il primo aggiornamento dedicato Windows 7: Microsoft ha risolto il problema relativo alla gestione dei file in formato MP3 già da tempo segnalato.