Il Patch day di gennaio è confermato a quota uno: ma sana tre falle

Microsoft rilascia un solo update di sicurezza nel Patch day di gennaio, il primo del nuovo anno: un unico bollettino, importante per Windows Vista e Windows Server 2008.

L'unica patch, però, non va sottovalutata, perché sana tre falle. Scrive Feliciano Intini ( http://blogs.technet.com/feliciano_intini/archive/2009/01/13/analisi-di-rischio-sui-bollettini-di-sicurezza-microsoft-gennaio-2009.aspx )sul security blog su Technet di Microsoft in italiano: "MS09-001 sul protocollo SMB in Windows (tutte le versioni attualmente supportate, vedi matrice): 2 vulnerabilità con severity aggregata Critical di tipo Remote Code Execution (RCE) ed una vulnerabilità Moderate di tipo Denial of Service (DoS), sfruttabili tramite l'invio in modo anonimo di pacchetti di rete sul protocollo SMB (TCP/139 e TCP/445). Anche nel caso delle due vulnerabilità di tipo RCE, l'analisi di rischio rivela che la possibilità di realizzare un exploit funzionante è solo teorica, e di fatto si riesce solo a realizzare un attacco di tipo DoS anche in questi due casi: questo aspetto è documentato dal valore 3 dell'Exploitability Index (il più basso) per tutte le vulnerabilità. La differenza di severity per le versioni di Windows Vista e Windows Server 2008 (per i quali è Moderate) è giustificata dal fatto che per queste versioni il file sharing è disabilitato by default".

Una vulnerabilità risiede nel modo in cui Windows gestisce il codice Server Message Block (SMB).

L' update è catalogato come critico per gli utenti di Windows 2000, XP e Windows Server 2003.