www.MegaLab.it

Sono soltanto quattro gli update di sicurezza rilasciati da Microsoft per questo appuntamento di un caldissimo luglio: due sono per Windows e due per i componenti della suite Office, per un gran totale di 5 vulnerabilità risolte.

Ecco di cosa si tratta.

Vulnerability in Canonical Display Driver... (MS10-043)

Questo aggiornamento risolve il difetto segnalato nella news "L'interfaccia Aero mette in pericolo Windows 7". Il problema interessa principalmente il più recente sistema operativo Microsoft nella sola versione a 64 bit.

Il baco è presente anche in Windows Server 2008 R2, ma alcuni dettagli fanno sì che la piattaforma client sia più esposta.

>> Bollettino Microsoft e download

Vulnerability in Windows Help and Support Center... (MS10-042)

Il secondo update va invece a risolvere il problema nella gestione del protocollo hcp:// trattato nella news "Hcp:// mette in pericolo Windows XP e Windows Server 2003".

Questo bug è tutt'altro che trascurabile: già da qualche tempo infatti, sono stati rintracciati in rete una serie di attacchi studiati proprio per far leva su questa specifica vulnerabilità.

>> Bollettino Microsoft e download

Vulnerabilities in Microsoft Office Access ActiveX Controls... (MS10-044)

L'update presentato nel bollettino MS10-044 risolve due distinti difetti nel gestore di database Access. Un cracker potrebbe far leva su tali errori per confezionare un file malformato in grado di eseguire codice da remoto non appena il documento venisse visualizzato su un PC non debitamente aggiornato.

I bug potrebbero anche essere sfruttati via web, interagendo con Access tramite il relativo controllo ActiveX.

Sono interessati Office 2003 e Office 2007. Gli utenti delle versioni precedenti e successive sono invece al sicuro.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Office Outlook... (MS10-045)

Un difetto nel modo in cui Outlook gestisce talune e-mail potrebbe causare qualche problema di sicurezza agli utenti meno accorti.

Un cracker potrebbe infatti confezionare un messaggio in un modo non debitamente gestito e corredarlo con un allegato malevolo. A causa del baco, l'allegato verrebbe aperto bypassando i normali controlli di sicurezza del programma non appena l'utente tentasse di visualizzarlo.

Pur senza illustrare più nello specifico il problema, Microsoft ha precisato che il difetto non può essere sfruttato in automatico: perché la trappola possa scattare, l'utente è chiamato ad avviare manualmente l'allegato.

Sono interessate dalla mancanza tutte le versioni di Outlook precedenti alla "2010". Windows Mail, incluso in Windows Vista, è invece al sicuro, così come Outlook Express (Windows XP) e Windows Live Mail (parte del pacchetto Windows Live Essentials).

>> Bollettino Microsoft e download

Fine del supporto per Windows XP SP2 e Windows 2000

Parallelamente alla disponibilità dei nuovi aggiornamenti, Microsoft ha ricordato nuovamente che il supporto per le versioni più datate del sistema operativo si è ufficialmente concluso ieri. Per maggiori informazioni, si veda "Windows 2000 e Windows XP SP2 vanno definitivamente in pensione".