Questa volta i bollettini emessi da Microsoft sono 4, tutti risolvono vulnerabilità definite critiche e di tipo RCE.
Quindi in tutti i casi, un malintenzionato attraverso l’utilizzo di codice maligno, potrebbe da remoto prendere possesso di un sistema.
Il primo bollettino MS08-052, risolve diversi bug dai quali è afflitto GDI+ (il motore grafico del sistema operativo Microsoft); permette attraverso dei formati vulnerabili di creare problemi di diversa natura, come buffer overrun per file VML e WMF, integer overflow per file BMP, memory corruption per file EMF e parsing per file GIF. (è sicuramente la vulnerabilità più critica di tutte).
Il secondo bollettino MS08-053, riguarda invece una vulnerabilità esistente nel controllo ActveX WMEX.DLL installato da Windows Media Encoder 9.
Si giunge così al terzo bollettino MS08-054, che riguarda una vulnerabilità esistente in Windows Media Player 11.
Infine l’ultimo bollettino MS08-055 corregge una vulnerabilità del componente OneNote.
Interessa Office Xp Sp3, Office 2003 Sp2, Office System 2007, Office System 2007 Sp1 e Office OneNote 2007 (anche con Service Pack 1): basta seguire una URL appositamente creata per OneNote per provocare un buffer overflow.
