Per ulteriori informazioni su questo servizio, vedere la Notifica anticipata relativa al rilascio di bollettini Microsoft sulla sicurezza.
Una nuova versione aggiornata dello strumento di rimozione del software dannoso questo mese aggiunge le seguenti famiglie di malware nel rilevamento Bredolab (trojan downloader) e Daurso (password stealer).
Questo mese analizziamo i 5 bollettini critici che risolvono un totale di 8 vulnerabilità scoperte con l'aiuto della tabella Exploitability Index che fornisce una valutazione di rischio per ciascuna delle vulnerabilità affrontate nel mese di settembre.
Le vulnerabilità vengono elencate in base ai codici identificativi dei bollettini e ai codici CVE.MS09-045
Una vulnerabilità nel motore di script JScript può consentire l'esecuzione di codice in modalità remota (971961)
CVE-2009-1920
1 - Alta probabilità di sfruttamento della vulnerabilità.
MS09-046
Una vulnerabilità nel controllo ActiveX del componente per la modifica DHTML può consentire l'esecuzione di codice in modalità remota (956844)
CVE-2009-2519
2 - Media probabilità di sfruttamento della vulnerabilità
MS09-047
Alcune vulnerabilità nel formato Windows Media possono consentire l'esecuzione di codice in modalità remota (973812)
CVE-2009-2498
1 - Alta probabilità di sfruttamento della vulnerabilità
MS09-047
Alcune vulnerabilità nel formato Windows Media possono consentire l'esecuzione di codice in modalità remota (973812)
CVE-2009-2499
1 - Alta probabilità di sfruttamento della vulnerabilità
MS09-048
Alcune vulnerabilità in Windows TCP/IP possono consentire l'esecuzione di codice in modalità remota (967723)
CVE-2008-4609
3 - Scarsa probabilità di sfruttamento della vulnerabilità
Si tratta di un attacco di tipo Denial of Service mediante un consumo eccessivo di memoria.
MS09-048
Alcune vulnerabilità in Windows TCP/IP possono consentire l'esecuzione di codice in modalità remota (967723)
CVE-2009-1925
2 - Media probabilità di sfruttamento della vulnerabilità
Sebbene lo sfruttamento della vulnerabilità sia possibile, esso risulta piuttosto improbabile. Un attacco di tipo Denial of Service è invece un risultato più probabile.
MS09-048
Alcune vulnerabilità in Windows TCP/IP possono consentire l'esecuzione di codice in modalità remota (967723)
CVE-2009-1926
3 - Scarsa probabilità di sfruttamento della vulnerabilità
Si tratta di un attacco di tipo Denial of Service mediante un consumo eccessivo di memoria.
MS09-049
Una vulnerabilità nel servizio di configurazione automatica LAN wireless può consentire l'esecuzione di codice in modalità remota (970710)
CVE-2009-1132
2 - Media probabilità di sfruttamento della vulnerabilità
Le protezioni degli heap rendono difficile lo sfruttamento affidabile di questa vulnerabilità.
Download di altri aggiornamenti per la protezione
Sono disponibili aggiornamenti per altri problemi di protezione nei seguenti siti:
- Gli aggiornamenti per la protezione sono disponibili nell'Area download Microsoft ed è possibile individuarli in modo semplice eseguendo una ricerca con la parola chiave "aggiornamento per la protezione".
- Gli aggiornamenti per i sistemi consumer sono disponibili in Microsoft Update.
- Gli aggiornamenti per la protezione di questo mese presenti in Windows Update sono disponibili in Immagine CD ISO aggiornamenti della protezione e ad alta priorità nell'Area download. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 913086.