Patch, passo falso per Microsoft

Nel consueto aggiornamento mensile di qualche giorno fa, Microsoft ha fatto un
passo falso rilasciando una patch (MS05-051) che potrebbe causare problemi agli
utenti.

In particolare, come spiega la stessa società di Redmond in questo
bollettino, in seguito all’aggiornamento, ci potrebbero essere problemi
nell’avvio dei servizi Windows Installer e Firewall.

Non solo, la cartella Connessioni di rete potrebbe risultare
vuota e il servizio Windows Update mostrare dei malfunzionamenti.

Sul sito, è comunque illustrata la procedura per risolvere il problema,
procedura che va a ripristinare le autorizzazione predefinite di COM+.

Va sottolineato che la patch MS05-051 è forse la più importante
fra quelle rilasciate nell’aggiornamento Microsoft della settimana scorsa.

Difatti, Symatec, tramite il suo servizio DeepSight
Threat Management System, dedicato in particolar modo alle aziende, ha annunciato
che in Rete sta circolando il codice exploit che permette di sfruttare la vulnerabilità
risolvibile con l’adozione della patch MS05-051.

La nascita di un worm in grado di attaccare, su larga scala, i sistemi non
opportunamente aggiornati potrebbe quindi essere assai vicina.

Moltissimi aggressori remoti potrebbero già usare il codice maligno
per tentare di eseguire operazioni pericolose su tutti i sistemi vulnerabili.

Il problema di sicurezza interessa sistemi Windows 2000, XP (anche quelli aggiornati
al Service Pack 2) e Windows 2003 nelle varie versioni.

I più bersagliati potrebbero essere però i sistemi Windows 2000
considerando che il componente MSDTC (che gestisce transazioni
tra server multipli) è abilitato in modo predefinito.

Ricordiamo che assai critica (e quindi passo assolutamente indispensabile)
è anche l’applicazione delle patch MS05-050 (che corregge una lacuna
di sicurezza nelle librerie DirectX) e MS05-052 (aggiornamento cumulativo per
Internet Explorer).

• Patch day, Microsoft risolve 9 vulnerabilità