Punto informatico Network

20080829213419

Bollettino Microsoft - Maggio 2008

14/05/2008
- A cura di
Zane.
Archivio - Problemi in Microsoft Word trascinano anche Outlook al centro della scena. Un aggiornamento critico per Publisher, e per tutte le versioni di Windows non ancora aggiornate agli ultimi Service Pack. Chiude le danze un aggiornamento per il motore di scansione di Windows Defender e soci.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 176 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Due aggiornamenti per Office da non sottovalutare, un update per i soli sistemi datati, e una patch "Important" per le soluzioni di sicurezza Microsoft. 4 patch in totale, per un maggio tutto sommato tranquillo.

Vulnerabilities in Microsoft Word... (MS08-026)

Shield_security_center.png

Le prime debolezze risolte questo mese interessano l'elaboratore di testi più diffuso, in pressoché tutte le versioni attualmente in circolazione, anche se aggiornate con i Service Pack più recenti.

Una serie di problemi localizzati in vari componenti di Microsoft Word potrebbero infatti consentire ad un cracker di confezionare un documento malformato, in grado di compromettere con virus, backdoor e quant'altro il sistema che dovesse aprirlo senza essere stato debitamente aggiornato.

L'alto grado di integrazione raggiunto dalla suite Office fa sì però che gli stessi componenti fallati siano utilizzati anche Outlook, estendendo quindi il problema anche al celeberrimo PIM di Casa Microsoft.

La patch è altamente consigliata, soprattutto negli ambienti professionali in cui ci si trovi ad aprire spesso documenti Word provenienti da fonti potenzialmente insicure.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Publisher... (MS08-027)

Un problema nel parsing dell'header di oggetti incorporati al documento interessa invece Microsoft Publisher.

Anche in questo caso, la debolezza potrebbe essere sfruttata da un cracker per realizzare documenti malformati, in modo del tutto simile a quanto descritto per l'aggiornamento MS08-026.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Jet Database Engine... (MS08-028)

Una falla nel motore Jet utilizzato da Microsoft Access e molte altre applicazioni realizzate in Visual Basic potrebbe consentire ad un cracker di confezionare un database in formato .mdb malformato che, una volta incorporato ad un documento Word, potrebbe consentire di compromettere il sistema bersaglio.

Il problema affligge in realtà solo le versioni di Windows non debitamente aggiornate con gli ultimi Service Pack disponibili, oltre al vetusto Windows 2000. Ecco quindi che Windows XP è interessato dalla debolezza solo in caso non fosse installato il recente SP3, mentre Windows Server 2003 è al sicuro già da SP2. Windows Vista (sia con, sia senza SP1) invece non è afflitto dal baco, così come il nuovo Windows Server 2008.

La mia raccomandazione è sempre quella di installare, ove possibile, gli ultimi Service Pack disponibili, piuttosto che fare affidamento a singole patch di correzione come questa.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Malware Protection Engine... (MS08-029)

L'ultima patch del mese pone rimedio a due distinti problemi nei motori di scansione alla base delle soluzioni di sicurezza Microsoft: Windows Live OneCare, Microsoft Antigen for Exchange, Microsoft Antigen for SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security for Exchange Server, Microsoft Forefront Security for SharePoint e Standalone System Sweeper presente in Diagnostics and Recovery Toolset 6.

Un baco nel modulo che si occupa di analizzare i file alla ricerca di tracce virali potrebbe essere sfruttato per confezionare un documento malformato che, una volta passato al vaglio da uno dei prodotti elencati, potrebbe causare effetti variabili fra il rallentamento del sistema, il blocco e riavvio del software di sicurezza e il blocco e riavvio dell'intero clacolatore.

Il bollettino non accenna comunque alla possibilità che tale baco possa essere sfruttato per eseguire codice da remoto, e prendere quindi pieno controllo del sistema attaccato.

L'aggiornamento viene distribuito come parte integrante delle periodiche definizioni antimalware per i prodotti in questione. Ecco spiegato quindi perché gli utenti di Windows Vista stanno ricevendo via Windows Update definizioni aggiornate per Windows Defender di oltre 10 MB, invece del consueto aggiornamento da poche centinaia kilobyte.

>> Bollettino Microsoft

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 5.12 sec.
    •  | Utenti conn.: 92
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 4.44