Punto informatico Network

Contenuto Default

Bollettino Microsoft - Gennaio 2007

10/01/2007
- A cura di
Zane.
Archivio - Microsoft Office in primo piano e una patch per Internet Explorer, versione 7 compresa.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 127 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Dal bellissimo paesino di Cogolo di Pejo in cui mi trovo in ferie in questo momento, ho modo di dare un'occhiata agli aggiornamenti Microsoft resi disponibili per il mese di gennaio.

Con la connettività limitata di cui dispongo non mi è possibile eseguire la consueta dose di approfondimenti e prove pratiche, ma ad una prima occhiata posso dire che si tratta di quattro hotfix piuttosto importanti, anche se non per problemi di una gravità tale da dover essere considerati vitali: raccomando comunque di considerare con attenzione ogni proposta.

Vulnerability in Microsoft Office 2003 Brazilian Portuguese.. (MS07-001)

Il primo bollettino dell'anno pone rimedio ad un problema presente nel dizionario brasiliano portoghese dello specifico Office 2003 (non sono invece interessati Office 2000/XP o il neonato Office 2007, così come Office per Mac). Il componente comunque non è incluso nella versione italiana di Office 2003 e, da quanto mi è possibile capire, nemmeno nella edizione inglese (a meno di non aver installato una versione multilingua, o un pacchetto MUI). Security_center_ok.png

Vista la scarsa percentuale di utenza interessata, rimando gli interessati al documento ufficiale Microsoft.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Excel... (MS07-002)

L'aggiornamento presentato questo mese per il foglio di calcolo Microsoft risolve ben cinque diversi problemi di sicurezza, che potrebbero consentire ad un cracker di confezionare un documento malformato in grado di eseguire codice da remoto una volta visualizzato su una macchina non debitamente protetta.

I problemi affliggono tutte le versioni di Office, ma sono particolarmente gravi (classificati "Critical") soprattutto in Excel 2000, mentre il grado di rischio viene abbassato a Important per Excel 2002 (meglio noto come "Excel XP"), Excel 2003, Excel Viewer e nelle due versioni per Macintosh "Excel 2004 for Mac" ed "Excel v.X for Mac". Come si nota quindi, Excel 2007 non è afflitto dai problemi e non richiede quindi questo update.

Il livello di pericolosità è comunque ragguardevole: se siete costretti ad aprire spesso documento Excel in arrivo dall'esterno (listini prezzi o inventari di fornitori o clienti, ad esempio), raccomando di installare questo aggiornamento alla prima occasione, e comunque di usare sempre la massima cautela verso qualsiasi file, passando sempre al vaglio di VirusTotal ogni documento in arrivo.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Outlook... (MS07-003)

Ancora una aggiornamento per un programma del pacchetto Microsoft Office, in qualsiasi versione a meno della neonata 2007.

Tre i problemi di sicurezza risolti da questo aggiornamento: se fate affidamento al programmone Microsoft per gestire calendario e posta elettronica, raccomando di installare questo aggiornamento non appena possibile.

>> Bollettino Microsoft e download

Vulnerability in Vector Markup Language... (MS07-004)

Ho già lamentato in diverse occasioni la pessima abitudine Microsoft di etichettare problemi dello specifico Internet Explorer come problemi di Windows, contando sulla inscindibile integrazione fra i due.

Ancora una volta ci troviamo in questo caso. Questa patch risolve infatti un problema piuttosto consistente in Internet Explorer 5, 6 e anche il neo- distribuito Internet Explorer 7 per Windows XP (Internet Explorer 7 distribuito con Windows Vista invece rimane al sicuro).

Un problema nella gestione di dati in formato Vector Markup Language (VML) da parte del navigatore Microsoft potrebbe infatti consentire ad un cracker di preparare una pagina malformata, in grado di sortire effetti variabili fra il crash del browser e l'apertura di una via di accesso al sistema per l'aggressore.

Se utilizzate Internet Explorer come navigatore di fiducia, raccomando innanzitutto di verificare di aver installato alla nuova versione 7, che, a meno di quest'ultimo scivolone, si sta dimostrando sicuramente un prodotto di classe superiore rispetto all'edizione precedente.

Solo in un secondo momento dovrà essere installata anche l'importantissima patch in questione.

Certo, l'aggiornamento è disponibile anche per le versioni precedenti del navigatore, ma conservare Internet Explorer 6 è una scelta che, ora più che mai, sconsiglio davvero con forza.

>> Bollettino Microsoft e download

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.53 sec.
    •  | Utenti conn.: 85
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.16