I bollettini di sicurezza Microsoft di marzo sono tre - uno importante e due critici - e sono indirizzati ai sistemi operativi Windows. Le falle risolte sono otto e il Chief Security Advisor di Microsoft Italia, Feliciano Intini, ha dettagliato l'intervento mensile dell'azienda sul suo blog.
Il bollettino MS09-006 agisce sul kernel di Windows (tutte le versioni attualmente supportate, incluse Windows Server 2008 SP2 Beta, Windows Vista SP2 Beta e Windows 7 Beta) e risolve 3 vulnerabilità, di cui la prima sicuramente più seria nelle caratteristiche di rischio, dal momento che permetterebbe di eseguire del codice non autorizzato da remoto con i privilegi più elevati sul sistema (LocalSystem) se si riesce ad indurre l'utente a visualizzare delle immagini WMF/EMF malformate ad-hoc.
Le altre due vulnerabilità permetterebbero un attacco di innalzamento di privilegi, ma richiedono che questo si realizzi localmente e direttamente loggati sul sistema con delle credenziali valide: caratteristiche che giustificano una severity Important.
MS09-007 agisce sul componente SChannel di Windows (tutte le versioni attualmente supportate) e chiude una vulnerabilità di tipo Spoofing che permetterebbe di autenticarsi verso un server che usi un'autenticazione basata su certificati.
Infine MS09-008 si occupa dei Server DNS/WINS di Windows (tutte le versioni server attualmente supportate) e risolve 4 vulnerabilità di tipo Spoofing che permetterebbero di fatto di dirottare il traffico di rete verso sistemi non legittimi.
