Punto informatico Network

Contenuto Default

Bollettino Microsoft - Agosto 2007

18/08/2007
- A cura di
Zane.
Archivio - Nove in tutto le patch rilasciate questo mese: Internet Explorer in primo piano, ma ecco importanti aggiornamenti anche per il sistema operativo ed Excel.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 112 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Microsoft ha rilasciato martedì sera la consueta dose di aggiornamenti mensili per Windows e Office. Il caso ha voluto che la data coincidesse con i festeggiamenti di ferragosto nel Bel Paese, motivo per cui molti utenti ed amministratori di sistema potrebbero aver mancato l'appuntamento. Ms_winupdate.gif

Una dimenticanza tuttavia molto pericolosa, vista l'importanza di alcuni hotfix distribuiti questo mese.

Tutti gli aggiornamenti possono essere installati manualmente, mediante i link proposti, o in modo automatico mediante Windows Update.

Vulnerability in Microsoft XML Core Services... (MS07-042)

La prima patch del mese interessa chiunque utilizzasse qualsiasi versione di Windows congiuntamente ad Internet Explorer per navigare il web.

Un problema nel componente XML Core Services potrebbe infatti consentire ad un utente ostile di realizzare una pagina web che, una volta aperta con Internet Explorer, causarebbe l'esecuzione di codice da remoto sul sistema della vittima. In questo modo, l'aggressore potrebbe installare virus, worm o ancora peggio backdoor o rootkit in grado di garantire pieno accesso al calcolatore attraverso Internet.

L'installazione di questa patch deve essere considerata prioritaria per chiunque utilizzasse Internet Explorer come navigatore predefinito. Chi avesse preferito browser alternativi (come Firefox o Opera) può invece considerare l'aggiornamento opzionale.

>> Bollettino Microsoft e download

Vulnerability in OLE Automation.. (MS07-043)

Il secondo aggiornamento del mese risolve invece un problema nella tecnologia OLE (Object Linking and Embedding), che potrebbe consentire ad un cracker, parimenti a quanto visto poco fa, di prendere pieno controllo di un sistema che visitasse una pagina web creata ad hoc con il browser Internet Explorer.

Sono a rischio tutti i sistemi operativi Microsoft precedenti a Windows Vista, nonché gli utenti Macintosh che utilizzassero Microsoft Office 2004 for Mac.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Excel... (MS07-044)

La patch presentata nel bollettino MS07-044 risolve un problema presente in tutte le versioni di Excel precedenti la 2007. Un problema nel parsing dei documenti .xls da parte del foglio di calcolo Microsoft potrebbe infatti consentire ad un cracker di eseguire codice da remoto persuadendo la propria vittima ad aprire un file malformato con Microsoft Excel.

Sebbene rimanga valida la raccomandazione di mantenere altissima la guardia verso qualsiasi documento in arrivo Rete, l'installazione di questa patch deve essere considerata prioritaria, soprattutto negli ambienti aziendali in cui vengono scambiati di sovente documenti Excel con l'esterno.

>> Bollettino Microsoft e download

Cumulative Security Update for Internet Explorer (MS07-045)

Come avviene ormai ogni mese, anche in questo caldissimo agosto Microsoft rilascia il consueto pacco di aggiornamenti per il navigatore "di serie" distribuito assieme a Windows. Sono interessati dall'update tutte le versioni del sistema operativo Microsoft, compreso Windows Vista.

L'update risolve tre problemi di sicurezza piuttosto seri. Come tale, deve essere considerato assolutamente prioritario per chiunque utilizzasse il browser Microsoft, mentre si può considerare meno importante per chi facesse uso di un navigatore web alternativo.

>> Bollettino Microsoft e download

Vulnerability in GDI... (MS07-046)

Un problema nella versione del componente GDI (Graphics Device Interface) distribuito con Windows 2000/XP/2003 (Windows Vista è invece immune) potrebbe consentire ad un assalitore di confezionare una immagine malformata, in grado di scatenare l'esecuzione di codice una volta visualizzata su di un sistema non debitamente protetto.

Il bollettino Microsoft è invero alquanto avaro di dettagli riguardo a quello che potrebbe essere uno dei problemi più gravi degli ultimi mesi. GDI infatti è responsabile della rappresentazione della maggior parte degli elementi grafici del sistema operativo, e come tale utilizzato dalle più svariate applicazioni. L'installazione di questo update deve quindi essere considerato assolutamente prioritario.

D'altronde non è la prima volta che GDI finisce sotto i riflettori per problemi di sicurezza. Il primo allarme risale al 2004, con le "JPEG velenose". Poi ancora nel 2005, con un problema relativo alle PNG. Come dimenticare infine l'allarme scattato per le immagini WMF alla fine dello stesso anno? in tutti questi casi, il problema era localizzato proprio nel componente GDI.

>> Bollettino Microsoft e download

Vulnerability in Vector Markup Language... (MS07-050)

La lista di aggiornamenti classificati da Microsoft come "critical" (massimo livello di pericolosità) si chiude questo mese con una patch che risolve un grave problema che affligge Internet Explorer 6 e 7, congiuntamente a una qualisasi versione di Windows.

Un cracker potrebbe infatti sfruttare un problema nella gestione delle immagini da parte del navigatore Microsoft per preparare un file grafico vettoriale in formato Vector Markup Language (VML), capace di eseguire codice da remoto una volta visualizzato sul sistema dell'utente.

Anche in questo caso, l'aggiornamento è indispensabile e prioritario per chiunque si servisse regolarmente di Internet Explorer, opzionale per tutti gli altri.

>> Bollettino Microsoft e download

Vulnerabilities in Windows Media Player... (MS07-047)

L'aggiornamento in questione risolve due problemi relativi alle skin del lettore multimediale Microsoft: un cracker potrebbe infatti realizzare in due modi diversi un file di skin malformato, in grado di garantire pieno accesso al sistema una volta aperto con versioni non debitamente aggiornate di Windows Media Player.

Sono a rischio tutte le versioni del player, congiuntamente a qualsiasi versione di Windows.

>> Bollettino Microsoft e download

Vulnerabilities in Windows Gadgets... (MS07-048)

Problemi anche per quanto riguarda i "gadget" della sidebar di Windows Vista. Un cracker potrebbe sfruttare uno dei tre problemi risolti da questo aggiornamento per inviare contenuti fallati alle mini-applicazioni incaricate di gestire i feed RSS, le previsione del tempo o la visualizzazione dei contatti. In caso l'attacco andasse a buon fine, l'aggressore sarebbe in grado di accedere a propria discrezione al PC bersaglio.

Il supporto a Windows Gadget è presente solo in Windows Vista: come tale, tutte le versioni precedenti sono immuni.

>> Bollettino Microsoft e download

Vulnerability in Virtual PC... (MS07-049)

L'ultima patch del mese corregge un curioso problema di sicurezza in Microsoft Virtual PC, grazie al quale un cracker potrebbe realizzare una applicazione che, una volta lanciata all'interno di una macchina virtuale gestita da Virtual PC, potrebbe propagarsi anche sul sistema operativo "reale".

>> Bollettino Microsoft e download

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 99
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11