(PubliWeb) Puntuale come sempre arriva, il secondo martedì del mese, l'aggiornamento di sicurezza di Microsoft. Per il mese di luglio il big di Redmond ha pubblicato tre bollettini ognuno dei quali va a risolvere specifici problemi riscontrati in Windows e in Office. La stessa Microsoft ha definito le tre falle in questione come "critiche" perché potrebbero consentire ad un aggressore di entrare nel PC di un utente e mandare in esecuzione del codice da remoto.
. .
Il primo bollettino (MS05-035) è relativo ad una falla presente in MS Word provocata da un errore di tipo buffer overflow nel processo utilizzato da questa applicazione per gestire i font. Un malintenzionato potrebbe prendere il completo controllo di un sistema vulnerabile. I software interessati dal problema sono Office 2000 (Word 2000) e XP (Word 2002) e Works Suite 2000, 2001, 2002, 2003 e 2004: sono invece immuni Office 2003 (Word 2003 e relativo viewer).
Il secondo bollettino (MS05-036) riguarda una vulnerabilità di Microsoft Color Management Module di Windows causata da un bug nella gestione dei profili ICC (International Color Consortium). Tutte le versioni di Windows sono colpite da questa falla.
Il terzo ed ultimo bollettino (MS05-037) è relativo ad una vulnerabilità nell'oggetto COM (Componet Object Model) JView Profiler (Javaprxy.dll) che, quando richiamato da Internet Explorer, può essere utilizzato da remoto per eseguire del codice sul sistema e prenderne il controllo. I sistemi a rischio sono tutti quelli dove gira Windows e la versione di Internet Explorer compresa tra la 5.01 e la 6.0.