Path day di Microsoft: ecco gli aggiornamenti critici di settembre

Anche questo settembre altri aggiornamenti.

Sono cinque gli aggiornamenti proposti nella Patch day di settembre.
Sono 5 falle classificate critiche che vediamo ora di analizzare; inoltre Microsoft rilascia la nuova versione del Strumento di rimozione malware, versione 2.14.

La prima è una vulnerabilità di JScript, il motore di scripting, che consente l'esecuzione di codice remoto. La patch correttamente installata, MS09-045, blocca l'esecuzione del codice maligno su tutti i sistemi operativi tranne Server 2008 e Windows 7.

La seconda vulnerabilità, patch MS09-046, è riscontrata nell'ActiveX per l'editing DHtml.
Anche in questo caso, se non 'tappata', la falla permette l'esecuzione di codice da remoto. Colpisce i sistemi Win 2000 Service Pack 4, Xp e Server 2003.

La terza, patch MS09-047, colpisce il formato Windows Media, sempre con la possibiità di aprire codice maligni da remoto. I sistemi a cui applicare la patch risolutiva sono tutti, salvo Windows 7, Server 2003 e 2008.

La quarta, patch MS09-048, colpisce il protocollo TCP/IP, anche questa volta eseguendo del codice da remoto. I sistemi colpiti sono Server 2003 e 2008, Vista, Win 2000 Service Pack 4.

La quinta e ultima, patch MS09-049, colpisce il servizio di configurazione automatica delle Lan Wireless. In caso di infezione viene anche in questo caso eseguito del codice malevolo. Sistemi interessati sono Vista e Server 2008.