Bollettini Microsoft di marzo: otto vulnerabilità  corrette, tre patch

Il Microsoft Security Bulletin Summary di marzo prevede tre patch, una sola delle quali definita critica, per un totale di otto correzioni.
Il bollettino MS09-006 è di importanza "critica", e descrive una triplice vulnerabilità  nel kernel Windows. Ancora una volta, quindi, il problema risiede nel componente GDI (Graphical Display Interface), il sottosistema grafico di Windows che può essere colpito tramite file di tipo EMF (Enhanced MetaFile) o WMF (Windows MetaFile).
MS09-007, invece, è classificato come "importante": descrive una singola falla nel pacchetto di sicurezza Secure Channel (SChannel). Sotto attacco, tale vulnerabilità  potrebbe utilizzare i certificati in uso per autenticazioni truffaldine, aprendo così ad un concreto rischio spoofing.
Infine MS09-008, definito anch'esso "importante", descrive quattro vulnerabilità  in Windows DNS server e Windows WINS server. Anche in questo caso il rischio è quello di spoofing, con la possibilità  per un malintenzionato di redirezionare il traffico verso un sistema proprio e studiato ad hoc per portare a termine truffe o attacchi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.