MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
Scudo, aggiornamenti, Windows Update, attenzione

Bolletino Microsoft - Marzo 2010

a cura di Zane
10/03/2010 - news
Mondo Windows - Un marzo tranquillo per la sicurezza Microsoft. L'azienda propone solamente due aggiornamenti: uno per Windows Movie Maker, l'altro per Excel. In entrambi i casi, i difetti corretti potrebbero essere sfruttati per creare file "avvelenati".

Dopo la valanga di aggiornamenti rilasciati a febbraio, l'appuntamento con la sicurezza Microsoft per il mese di marzo è nettamente più contenuto. Sono infatti solo due le patch rilasciate, per un totale di otto vulnerabilità corrette.

Vulnerability in Windows Movie Maker... (MS10-016)

Un errore nella validazione dei file di progetto può costare cara agli utenti di Windows Movie Maker. Un cracker potrebbe sfruttare il difetto per realizzare un documento di progetto (.mswmm) malformato che, una volta aperto con una versione non debitamente aggiornata del software, potrebbe scatenare l'esecuzione di codice da remoto.

Sono a rischio tutte le versioni del crea-filmini Microsoft ad eccezione del più recente Windows Live Movie Maker.

I sistemi più esposti sono quelli dotati di Windows XP o Windows Vista: su tali piattaforme infatti, Windows Movie Maker è presente come componente a corredo del sistema operativo.

Per quanto riguarda Windows 7 invece, il programma non è presente per impostazione predefinita. I PC equipaggiati con la versione più recente di Windows sono esposti al difetto solamente in caso l'utente avesse installato manualmente il programma.

Microsoft segnala che lo stesso baco interessa anche Microsoft Producer 2003, un add-in addizionale per PowerPoint scaricabile da Internet: una patch per questo prodotto non è ancora disponibile, ma Microsoft offre un Fix It temporaneo in grado di arginare il problema.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Office Excel... (MS10-017)

La patch presentata nel bollettino MS10-017 corregge invece ben sette differenti problemi di sicurezza che affliggono attualmente tutte le versioni in circolazione di Microsoft Office Excel (comprese quelle per Mac) e Microsoft Office SharePoint Server 2007.

I difetti, anche in questo caso, risiedono nel modo in cui Excel processa un file durante l'apertura: un cracker potrebbe sfruttare l'errata validazione di alcuni campi per realizzare un foglio di calcolo malformato, in grado di eseguire codice sul sistema della vittima una volta aperto con una versione non corretta del software.

Gli amministratori di sistema potrebbero essere interessati a consultare il documento KB975561 prima di distribuire la patch alle varie workstation: Microsoft segnala infatti alcuni possibili effetti collaterali causati dall'installazione dell'update che, sebbene probabilmente ininfluenti per professionisti ed utenti desktop, potrebbero causare qualche fastidio in ambiente aziendale.

>> Bollettino Microsoft e download.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati