www.MegaLab.it

Dal bellissimo paesino di Cogolo di Pejo in cui mi trovo in ferie in questo momento, ho modo di dare un'occhiata agli aggiornamenti Microsoft resi disponibili per il mese di gennaio.

Con la connettività limitata di cui dispongo non mi è possibile eseguire la consueta dose di approfondimenti e prove pratiche, ma ad una prima occhiata posso dire che si tratta di quattro hotfix piuttosto importanti, anche se non per problemi di una gravità tale da dover essere considerati vitali: raccomando comunque di considerare con attenzione ogni proposta.

Vulnerability in Microsoft Office 2003 Brazilian Portuguese.. (MS07-001)

Il primo bollettino dell'anno pone rimedio ad un problema presente nel dizionario brasiliano portoghese dello specifico Office 2003 (non sono invece interessati Office 2000/XP o il neonato Office 2007, così come Office per Mac). Il componente comunque non è incluso nella versione italiana di Office 2003 e, da quanto mi è possibile capire, nemmeno nella edizione inglese (a meno di non aver installato una versione multilingua, o un pacchetto MUI).

Vista la scarsa percentuale di utenza interessata, rimando gli interessati al documento ufficiale Microsoft.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Excel... (MS07-002)

L'aggiornamento presentato questo mese per il foglio di calcolo Microsoft risolve ben cinque diversi problemi di sicurezza, che potrebbero consentire ad un cracker di confezionare un documento malformato in grado di eseguire codice da remoto una volta visualizzato su una macchina non debitamente protetta.

I problemi affliggono tutte le versioni di Office, ma sono particolarmente gravi (classificati "Critical") soprattutto in Excel 2000, mentre il grado di rischio viene abbassato a Important per Excel 2002 (meglio noto come "Excel XP"), Excel 2003, Excel Viewer e nelle due versioni per Macintosh "Excel 2004 for Mac" ed "Excel v.X for Mac". Come si nota quindi, Excel 2007 non è afflitto dai problemi e non richiede quindi questo update.

Il livello di pericolosità è comunque ragguardevole: se siete costretti ad aprire spesso documento Excel in arrivo dall'esterno (listini prezzi o inventari di fornitori o clienti, ad esempio), raccomando di installare questo aggiornamento alla prima occasione, e comunque di usare sempre la massima cautela verso qualsiasi file, passando sempre al vaglio di VirusTotal ogni documento in arrivo.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Outlook... (MS07-003)

Ancora una aggiornamento per un programma del pacchetto Microsoft Office, in qualsiasi versione a meno della neonata 2007.

Tre i problemi di sicurezza risolti da questo aggiornamento: se fate affidamento al programmone Microsoft per gestire calendario e posta elettronica, raccomando di installare questo aggiornamento non appena possibile.

>> Bollettino Microsoft e download

Vulnerability in Vector Markup Language... (MS07-004)

Ho già lamentato in diverse occasioni la pessima abitudine Microsoft di etichettare problemi dello specifico Internet Explorer come problemi di Windows, contando sulla inscindibile integrazione fra i due.

Ancora una volta ci troviamo in questo caso. Questa patch risolve infatti un problema piuttosto consistente in Internet Explorer 5, 6 e anche il neo- distribuito Internet Explorer 7 per Windows XP (Internet Explorer 7 distribuito con Windows Vista invece rimane al sicuro).

Un problema nella gestione di dati in formato Vector Markup Language (VML) da parte del navigatore Microsoft potrebbe infatti consentire ad un cracker di preparare una pagina malformata, in grado di sortire effetti variabili fra il crash del browser e l'apertura di una via di accesso al sistema per l'aggressore.

Se utilizzate Internet Explorer come navigatore di fiducia, raccomando innanzitutto di verificare di aver installato alla nuova versione 7, che, a meno di quest'ultimo scivolone, si sta dimostrando sicuramente un prodotto di classe superiore rispetto all'edizione precedente.

Solo in un secondo momento dovrà essere installata anche l'importantissima patch in questione.

Certo, l'aggiornamento è disponibile anche per le versioni precedenti del navigatore, ma conservare Internet Explorer 6 è una scelta che, ora più che mai, sconsiglio davvero con forza.

>> Bollettino Microsoft e download