Microsoft ha rilasciato nella serata di ieri il consueto bollettino di sicurezza mensile orientato alla risoluzione di falle/bug presenti nei propri applicativi e sistemi operativi.
Gli aggiornamenti di sicurezza vanno dal Security Bulletin MS07-017 al MS07-022 e risolvono possibili problemi derivanti dall'esecuzione di codice remoto.
Nel dettaglio l'aggiornamento chiude delle vulnerabilità in Content Management Server, Universal Plug and Play, Agent e Windows Client/Server Run-time Subsystem (CSRSS). È raccomandato inoltre un altro importante aggiornamento di sicurezza per risolvere una vulnerabilità nel Windows Kernel capace di permette a un attaccante di elevare i privilegi utente e installarsi un profilo con privilegi completi.
E Windows Vista come ne esce? Tra le falle segnalate è afflitto da una sola, quella CSRSS, etichettata da Microsoft come "critica". Ricordiamo inoltre che nel bollettino è presente anche l'aggiornamento MS07-017 uscito già la settimana scorsa per risolvere una falla nella gestione dei file .ANI dei cursori animati, sia su Vista che su sistemi operativi precedenti.