Otto bollettini di sicurezza che Microsoft considera critici e che potrebbero dunque permettere di installare software nocivo senza il permesso dell'utente. Mentre 4 bollettini sono segnati come importanti e 1 moderato.
Windows è affetto dalla vulnerabilità in tutte le versioni, dalla 98 alla Windows Server 2003.
Le falle di Internet Explorer riguardano le versioni 5.01 e 6 mentre Windows Media Player deve essere corretto nelle versioni 7.1, 9 e 10. Le versioni di Word da aggiornare sono la 2000, 2002 e 2003, lo stesso per PowerPoint mentre Works soffre dei problemi dalla versione 2002. Il bug segnato come "importante" riguarda invece Exchange Server 2000 e 2003. Il bollettino MS06-026 riguarda solamente sistemi Windows 98, e 98 SE, e Windows ME.
Sistema di classificazione del livello di gravità
Il sistema di classificazione del livello di gravità fornisce una singola valutazione per ciascuna vulnerabilità. Le definizioni delle valutazioni sono le seguenti:
| Valutazione | Definizione |
Critico | Una vulnerabilità che, se sfruttata, potrebbe portare alla propagazione di un worm Internet senza azioni da parte dell'utente. |
Importante | Una vulnerabilità che, se sfruttata, potrebbe compromettere la riservatezza, l'integrità o la disponibilità dei dati dell'utente o delle risorse di elaborazione. |
Moderato | Il pericolo è attenuato molto da fattori quali una configurazione predefinita, il controllo o la difficoltà di sfruttare il punto debole. |
Basso | Una vulnerabilità molto difficile da sfruttare o il cui impatto è minimo. |
Andiamo nel dettaglio per ordine di gravità, per approfondire cliccate sui link:
MS09-018 Alcune vulnerabilità in Active Directory possono consentire l'esecuzione di codice in modalità remota (971055) Critico
MS09-022 Alcune vulnerabilità nello spooler di stampa di Windows possono consentire l'esecuzione di codice in modalità remota (961501) Critico
MS09-019 Aggiornamento cumulativo per la protezione di Internet Explorer (969897) Critico
MS09-027Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (969514) Critico
MS09-021 Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (969462) Critico
MS09-024 Una vulnerabilità presente nei convertitori di Microsoft Works può consentire l'esecuzione di codice in modalità remota (957632) Critico
MS09-026 Una vulnerabilità in RPC può consentire l'acquisizione di privilegi più elevati (970238) Importante
MS09- 025 Alcune vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati (968537) Importante
MS09-020 Alcune vulnerabilità in Internet Information Services (IIS) possono consentire l'acquisizione di privilegi più elevati (970483) Importante
MS09-023 Una vulnerabilità in Ricerca di Windows può consentire l'intercettazione di informazioni personali (963093) Moderato
• Non dimenticare aggiornate automaticamente il vostro sistema con Microsoft Update.