www.MegaLab.it

Due aggiornamenti per Office da non sottovalutare, un update per i soli sistemi datati, e una patch "Important" per le soluzioni di sicurezza Microsoft. 4 patch in totale, per un maggio tutto sommato tranquillo.

Vulnerabilities in Microsoft Word... (MS08-026)

Le prime debolezze risolte questo mese interessano l'elaboratore di testi più diffuso, in pressoché tutte le versioni attualmente in circolazione, anche se aggiornate con i Service Pack più recenti.

Una serie di problemi localizzati in vari componenti di Microsoft Word potrebbero infatti consentire ad un cracker di confezionare un documento malformato, in grado di compromettere con virus, backdoor e quant'altro il sistema che dovesse aprirlo senza essere stato debitamente aggiornato.

L'alto grado di integrazione raggiunto dalla suite Office fa sì però che gli stessi componenti fallati siano utilizzati anche Outlook, estendendo quindi il problema anche al celeberrimo PIM di Casa Microsoft.

La patch è altamente consigliata, soprattutto negli ambienti professionali in cui ci si trovi ad aprire spesso documenti Word provenienti da fonti potenzialmente insicure.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Publisher... (MS08-027)

Un problema nel parsing dell'header di oggetti incorporati al documento interessa invece Microsoft Publisher.

Anche in questo caso, la debolezza potrebbe essere sfruttata da un cracker per realizzare documenti malformati, in modo del tutto simile a quanto descritto per l'aggiornamento MS08-026.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Jet Database Engine... (MS08-028)

Una falla nel motore Jet utilizzato da Microsoft Access e molte altre applicazioni realizzate in Visual Basic potrebbe consentire ad un cracker di confezionare un database in formato .mdb malformato che, una volta incorporato ad un documento Word, potrebbe consentire di compromettere il sistema bersaglio.

Il problema affligge in realtà solo le versioni di Windows non debitamente aggiornate con gli ultimi Service Pack disponibili, oltre al vetusto Windows 2000. Ecco quindi che Windows XP è interessato dalla debolezza solo in caso non fosse installato il recente SP3, mentre Windows Server 2003 è al sicuro già da SP2. Windows Vista (sia con, sia senza SP1) invece non è afflitto dal baco, così come il nuovo Windows Server 2008.

La mia raccomandazione è sempre quella di installare, ove possibile, gli ultimi Service Pack disponibili, piuttosto che fare affidamento a singole patch di correzione come questa.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Malware Protection Engine... (MS08-029)

L'ultima patch del mese pone rimedio a due distinti problemi nei motori di scansione alla base delle soluzioni di sicurezza Microsoft: Windows Live OneCare, Microsoft Antigen for Exchange, Microsoft Antigen for SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security for Exchange Server, Microsoft Forefront Security for SharePoint e Standalone System Sweeper presente in Diagnostics and Recovery Toolset 6.

Un baco nel modulo che si occupa di analizzare i file alla ricerca di tracce virali potrebbe essere sfruttato per confezionare un documento malformato che, una volta passato al vaglio da uno dei prodotti elencati, potrebbe causare effetti variabili fra il rallentamento del sistema, il blocco e riavvio del software di sicurezza e il blocco e riavvio dell'intero clacolatore.

Il bollettino non accenna comunque alla possibilità che tale baco possa essere sfruttato per eseguire codice da remoto, e prendere quindi pieno controllo del sistema attaccato.

L'aggiornamento viene distribuito come parte integrante delle periodiche definizioni antimalware per i prodotti in questione. Ecco spiegato quindi perché gli utenti di Windows Vista stanno ricevendo via Windows Update definizioni aggiornate per Windows Defender di oltre 10 MB, invece del consueto aggiornamento da poche centinaia kilobyte.

>> Bollettino Microsoft