Ecco gli aggiornamenti, scaricabili dal sito stesso di Microsoft. Due update sono stati definiti “critici” dalla società
14 aprile 2004 Microsoft ha rilasciato due patch
di sicurezza, immediatamente classificate come “critiche” e due classificate
invece come “importanti”.
MS04-011 (835732, critica) riguarda tutti gli utenti di Windows
Nt, 2000, Xp, Server 2003, Windows 98, Windows 98 SE e Windows Me. Per maggiori
informazioni e il download della patch specifica per la versione del sistema
operativo in uso, fate riferimento a questa
pagina.
MS04-012 (828741, critica; “Cumulative Update for Microsoft
Rpc/DCom”) riguarda tutti gli utenti di Windows Nt, 2000, Xp, Server 2003, Windows
98, Windows 98 Se e Windows Me. Si tratta di un aggiornamento cumulativo che
comprende tutte le patch per la risoluzione dei problemi di sicurezza sinora
scoperti collegati al servizio Rpc (architettura DCom) del sistema operativo.
Per maggiori informazioni e il download della patch specifica per la versione
del sistema operativo in uso, fate riferimento a questa
pagina.
Ricordiamo che proprio la mancanza di una importante patch di sicurezza (MS03-026)
relativa al servizio Rpc/DCom, consentì, a partire dal mese di agosto 2003 al
worm Blaster (alias MSBlast o LovSan) di diffondersi immediatamente
in tutto il mondo.
Il virus non usa la posta elettronica come mezzo per l’infezione ma, una volta
insediatosi su una macchina, comincia a generare indirizzi IP (corrispondenti
ad altrettante sistemi collegati ad Internet) cercando di accedervi sfruttando
la vulnerabilità di cui sopra (nota anche come Buffer overrun in Rpc interface
DCom/Rpc).
Nel caso in cui la patch MS03-026 non sia installata, il worm
riesce ad infettare la macchina presa di mira dalla quale, poi, inizierà, a
sua volta, a far partire attacchi verso altri sistemi.
Inoltre, in caso di infezione da worm Blaster, il sintomo più evidente è un
riavvio inspiegabile del personal computer durante la connessione Internet.
La prova di quanto sia serio il problema è che ancor oggi, a circa nove mesi
di distanza dalla prima infezione, il virus Blaster continua ad infettare sistemi:
in caso di reinstallazione di Windows Nt/2000/Xp/Server 2003, provvedete immediatamente
ad applicare la patch MS03-026 o, con buona probabilità, qualche minuto dopo
esservi riconnessi alla Rete, vi ritroverete con il sistema infetto dal worm
Blaster.
Il Service Pack 2 per Windows XP, in seguito all’esperienza
maturata con la diffusione del worm MSBlaster, promette un radicale miglioramento
del servizio RPC e dell’infrastruttura DCOM in modo tale da
renderli più solidi e meno sensibili ad attacchi esterni.
MS04-013 (837009, importante; “Cumulative Security Update for
Outlook Express”)è una patch cumulativa che consente di risolvere tutti i problemi
di sicurezza legati al client di posta Outlook Express (nelle
versioni 5.5 SP2, 6.0, 6.0 SP1, 6.0 di Windows Server 2003) sinora scoperti.
La patch è scaricabile da questa
pagina.
MS04-014 (837001, importante; “Microsoft Jet Database Engine
Could Allow Code Execution”) consente, invece, di risolvere una vulnerabilità
scoperta nel motore Jet (versione 4.0), utilizzato ad esempio da Microsoft Access
e dalle applicazioni basate su questo DBMS.La patch è scaricabile da
questa
pagina.