Roma - Nella tarda serata di ieri Microsoft ha pubblicato cinque bollettini di sicurezza, tutti classificati con il massimo grado di rischio e tutti relativi a vulnerabilità che, almeno potenzialmente, potrebbero essere sfruttate da malintenzionati per eseguire del codice a distanza. BigM ha anche pubblicato un advisory in cui prende atto dell'esistenza di una vulnerabilità zero-day in Windows Vista.

Come previsto, la recente vulnerabilità zero-day nel servizio FTP di Internet Information Services rimane aperta: Microsoft sta ancora testando la relativa patch, che conta di distribuire non appena possibile out-of-band, ossia fuori dal suo tradizionale ciclo mensile. Nel frattempo il big di Redmond invita i propri utenti a consultare questo advisory, dove fornisce alcune soluzioni temporanee al problema.

Tutte le vulnerabilità descritte nei nuovi bollettini di sicurezza riguardano versioni di Windows precedenti alla 7, e sono causate da bug contenuti nel motore JScript (MS09-045), nel Wireless LAN AutoConfig Service (MS09-049), nel formato Windows Media (MS09-047), nell'implementazione del protocollo TCP/IP (MS09-048) e nel controllo ActiveX DHTML Editing Component (MS09-046).