Punto informatico Network

20080829213419

Bollettino Microsoft - Agosto 2008

13/08/2008
- A cura di
Zane.
Archivio - Undici aggiornamenti costituiscono il bollettino di sicurezza mensile Microsoft di questo mese. Office è il protagonista, ma ecco patch critiche anche per Windows ed alcuni componenti addizionali.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 252 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Un agosto particolarmente intenso per Microsoft. L'azienda ha rilasciato questo mese ben 11 aggiornamenti di sicurezza, sei due quali classificati a livello di pericolosità "Critical", e 5 "Important". Esclamation_waring_pericolo_esclamazione.png

Ecco di cosa si tratta.

Vulnerability in Microsoft Windows Image Color Management System... (MS08-46)

La prima debolezza del mese interessa tutti i sistemi operativi Microsoft di generazione precedente a Windows Vista e Windows Server 2008.

Una debolezza nel modo con cui il sistema operativo gestisce la rappresentazione dei colori a video potrebbe consentire ad un utente ostile di confezionare un'immagine malevola che, una volta visualizzata su un sistema non debitamente aggiornato mediante la patch fornita, potrebbe causare l'esecuzione di codice da remoto, e quindi garantire al cracker pieno accesso al sistema.

Si tratta indubbiamente di un problema rilevante, che potrebbe essere sfruttato, ad esempio, inserendo l'immagine malformata all'interno di un sito web, un forum o un profilo su un portale di social networking, facendo così scattare la trappola in modo pressoché automatico.

L'installazione dell'aggiornamento è quindi da considerarsi una priorità.

>> Bollettino Microsoft e download

Cumulative Security Update for Internet Explorer (MS08-045)

Sono ben sei i problemi di sicurezza risolti da questo importante aggiornamento per Internet Explorer 5.01, 6 e 7, e tutti potrebbero causare l'esecuzione di codice da remoto in caso un utente visitasse una pagina web malevola con una versione non debitamente aggiornata del browser Microsoft.

L'aggiornamento è quindi da considerarsi prioritario in caso Internet Explorer fosse il navigatore in uso sulla postazione.

>> Bollettino Microsoft e download

Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access.. (MS08-041)

Tutti gli utenti che utilizzassero il componente Snapshot Viewer for Microsoft Access, un programma utilizzato per visualizzare alcuni tipi di report pur senza disporre della versione completa di Microsoft Access, dovrebbero aggiornare al più presto il proprio PC.

Un cracker potrebbe infatti predisporre una pagina web in grado di far leva su un baco nel controllo ActiveX relativo per prendere pieno controllo del sistema della vittima, una volta che questi visualizzasse la pagina con Internet Explorer.

Da notare che Snapshot Viewer non è installato per impostazione predefinita con alcuna versione di Access o di Office, ma è comunque disponibile come componente aggiuntivo installabile in fase di setup.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Excel... (MS08-043)

L'aggiornamento in questione risolve quatto distinti problemi nel modo con cui Excel apre i file .xls.

Sfruttando uno di questi bug, un aggressore potrebbe confezionare un documento in grado di forzare la sicurezza del sistema, una volta fosse visualizzato mediante una versione non debitamente protetta del foglio di calcolo Microsoft.

Sono a rischio tutte le versioni del prodotto, compreso il Visualizzatore. Sono invece al sicuro gli utenti del pacchetto Microsoft Works.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft PowerPoint... (MS08-051)

Similmente ad Excel, anche PowerPoint è afflitto da a tre problemi nell'apertura di file che potrebbero consentire ad un cracker di confezionare presentazioni pericolose.

La patch in questione promette di risolvere tutte e cinque le mancanze. La patch è indispensabile per le molte versioni vulnerabili del presentatore, fra cui 2000, XP, 2003 e 2007: per l'elenco completo delle edizioni di PowerPoint vulnerabili, si rimanda alla pagina Microsoft

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Office Filters... (MS08-044)

Ancora un problema nella gestione di file da parte di Microsoft Office è sotto i riflettori con questo aggiornamento.

Sfruttando un baco nelle modalità di allocazione della memoria da parte dei prodotti della suite da ufficio più diffusa, un cracker potrebbe confezionare un file malevolo in formato Office, in grado di eseguire codice da remoto, una volta aperto su una workstation non debitamente protetta.

Il problema in questione interessa un ampio numero di versioni e prodotti della famiglia Office: per i dettagli, si rimanda al bollettino Microsoft.

>> Bollettino Microsoft e download

Vulnerability in IPsec Policy Processing... (MS08-047)

Interesserà soprattutto gli amministratori di sistema, la patch presentata nel bollettino Microsoft MS08-047.

In talune, specifiche circostanze, Windows Vista e Windows Server 2008 potrebbero ignorare le politiche per la comunicazione tramite protocollo sicuro IPsec, e trasmettere informazioni in chiaro sulla rete.

Microsoft attribuisce al problema un grado di sicurezza "Important": ciò nonostante, raccomando ai responsabili di sistemi informativi che impiegassero IPsec di valutare con attenzione l'installazione di questo aggiornamento.

>> Bollettino Microsoft e download

Vulnerabilities in Event System... (MS08-049)

Un utente limitato dotato di credenziali d'accesso valide per un sistema Windows (qualunque versione) potrebbe sfruttare un problema nel servizio "Microsoft Windows Event System" per eseguire codice con i massimi privilegi, e quindi guadagnare pieno controllo della macchina, superando eventuali limitazioni del proprio account.

Come si desume, l'aggiornamento è particolarmente interessante per PC condivisi e grandi realtà aziendali. Trascurabile per tutti gli altri.

>> Bollettino Microsoft e download

Security Update for Outlook Express and Windows Mail... (MS08-048)

Coloro i quali utilizzassero il mailer Microsoft, fornito a corredo di tutte le versioni di Windows recenti, potrebbero essere interessati dall'aggiornamento MS08-048.

Un baco nel software potrebbe infatti consentire ad un cracker di accedere ad informazioni presenti sul PC locale, oppure appartenenti ad un altro sito, inducendo l'utente a cliccare un link malformato inviato via posta elettronica, e quindi gestito da Windows Mail o Outlook Express.

>> Bollettino Microsoft e download

Vulnerability in Windows Messenger... (MS08-050)

Un brutto baco in Windows Messenger 4.7 e 5.1, programmi di messaggistica istantanea inclusi in pressoché tutte le versioni di Windows per PC recenti e disponibili come componenti opzionali per le edizioni server, potrebbe consentire ad cracker di prendere pieno controllo del programma via Internet, e quindi accedere, fra gli altri, alla webcam ed al microfono.

In una nota, Microsoft precisa che MSN Messenger e Windows Live Messenger non sono direttamente interessati dalla debolezza. Se ne desume quindi che l'aggiornamento è prioritario solamente in caso fosse specificamente "Windows Messenger" il programma di messaggistica in uso.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Word... (MS08-042)

L'aggiornamento in questione risolve la grave debolezza già trattata nella news "Falla critica per Word 2002/XP" che affligge Word 2002 (incluso in Office XP) ed, è emerso in seguito, anche Word 2003.

>> Bollettino Microsoft e download

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 103
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.13