Punto informatico Network

Scudo, aggiornamenti, Windows Update, attenzione

Bolletino Microsoft - Marzo 2010

10/03/2010
- A cura di
Zane.
Mondo Windows - Un marzo tranquillo per la sicurezza Microsoft. L'azienda propone solamente due aggiornamenti: uno per Windows Movie Maker, l'altro per Excel. In entrambi i casi, i difetti corretti potrebbero essere sfruttati per creare file "avvelenati".

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 4.5 calcolato su 34 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Dopo la valanga di aggiornamenti rilasciati a febbraio, l'appuntamento con la sicurezza Microsoft per il mese di marzo è nettamente più contenuto. Sono infatti solo due le patch rilasciate, per un totale di otto vulnerabilità corrette.

Vulnerability in Windows Movie Maker... (MS10-016)

Un errore nella validazione dei file di progetto può costare cara agli utenti di Windows Movie Maker. Un cracker potrebbe sfruttare il difetto per realizzare un documento di progetto (.mswmm) malformato che, una volta aperto con una versione non debitamente aggiornata del software, potrebbe scatenare l'esecuzione di codice da remoto.

Sono a rischio tutte le versioni del crea-filmini Microsoft ad eccezione del più recente Windows Live Movie Maker.

I sistemi più esposti sono quelli dotati di Windows XP o Windows Vista: su tali piattaforme infatti, Windows Movie Maker è presente come componente a corredo del sistema operativo.

Per quanto riguarda Windows 7 invece, il programma non è presente per impostazione predefinita. I PC equipaggiati con la versione più recente di Windows sono esposti al difetto solamente in caso l'utente avesse installato manualmente il programma.

Microsoft segnala che lo stesso baco interessa anche Microsoft Producer 2003, un add-in addizionale per PowerPoint scaricabile da Internet: una patch per questo prodotto non è ancora disponibile, ma Microsoft offre un Fix It temporaneo in grado di arginare il problema.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Office Excel... (MS10-017)

La patch presentata nel bollettino MS10-017 corregge invece ben sette differenti problemi di sicurezza che affliggono attualmente tutte le versioni in circolazione di Microsoft Office Excel (comprese quelle per Mac) e Microsoft Office SharePoint Server 2007.

I difetti, anche in questo caso, risiedono nel modo in cui Excel processa un file durante l'apertura: un cracker potrebbe sfruttare l'errata validazione di alcuni campi per realizzare un foglio di calcolo malformato, in grado di eseguire codice sul sistema della vittima una volta aperto con una versione non corretta del software.

Gli amministratori di sistema potrebbero essere interessati a consultare il documento KB975561 prima di distribuire la patch alle varie workstation: Microsoft segnala infatti alcuni possibili effetti collaterali causati dall'installazione dell'update che, sebbene probabilmente ininfluenti per professionisti ed utenti desktop, potrebbero causare qualche fastidio in ambiente aziendale.

>> Bollettino Microsoft e download.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.43 sec.
    •  | Utenti conn.: 118
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.22