Patch di agosto
 

 

Agli inizi di agosto, Microsoft ha rilasciato sei nuovi aggiornamenti di sicurezza per Windows, tre dei quali considerati critici. Uno, in particolare, serve per sanare una falla di Internet Explorer 6, considerata di massimo rischio per attacchi da esterno. Stesso problema da sanare con gli aggiornamenti rilasciati, si presenta anche per due vulnerabilitą segnalate per le funzionalitą di plug-and-play e printing di Windows. Per quanto riguarda la vulnerabilitą della funzione 'Plug and Play' del sistema operativo, in particolare, essa permette di accedere a un PC per usarlo come veicolo da cui sferrare un attacco ad altri server. Tutte e tre le vulnerabilitą, comunque, possono essere sfruttate, da male intenzionati, per installare spyware, trojan o altri programmi maligni sul nostro personal computer. Alcune delle vulnerabilitą segnalate nel bollettino di agosto non interessano i PC con sistema operativo Windows XP con Service Pack 2 o Windows Server 2003. Gli aggiornamenti definiti critici hanno come codice identificativo MS05-038, per Internet Explorer, MS05-039 per le vulnerabilitą in Plug & Play, MS05-043 relativo a print spooler. Importante č anche il bollettino MS05-040, relativo alla Telephony Application Programming Interface, mentre i bollettini MS05-041 che sana le vulnerabilitą di Remote Desktop Protocol e MS05-042 che risolve le vulnerabilitą in Kerberos sono definiti di moderata importanza. Gli aggiornamenti di sicurezza possono essere scaricati automaticamente dagli utenti utilizzando Windows Update oppure sono disponibili a questo link. (settembre 2005)