Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Novembre 2010

10/11/2010
- A cura di
Zane.
Mondo Windows - Sono tre i bollettini per i prodotti Microsoft pubblicati questo mese. Ci sono Office e Forefront, ma niente Windows..... né Internet Explorer. Ma per la falla dei CSS c'è ora un "Fix it" ufficiale.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , patch (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 13 voti

L'appuntamento con la sicurezza Microsoft per il mese di novembre è uno dei più "leggeri" visti negli ultimi tempi.

Mentre agosto, settembre ed ottobre sono stati contraddistinti da una valanga di patch (il mese scorso, in particolare, ha segnato il nuovo record di 16 diverse pubblicazioni), la penultima infornata di questo 2010 presenta solamente 3 bollettini, di cui uno classificato "Critical" e due "Important".

Altra caratteristica alquanto inusuale è la totale assenza di aggiornamenti per Windows: le 11 debolezze risolte sono infatti localizzate unicamente in Microsoft Office (tutte le versioni, compresa la recente "2010" e la "2011" per Mac) e Microsoft Forefront Unified Access Gateway.

Allo stesso tempo, questo significa che l'update per il problema segnalato in "Microsoft: quel CSS può sfondare Internet Explorer" slitta definitivamente ad (almeno) dicembre prossimo. Frattanto però, l'azienda ha reso disponibile un Fix it in grado di arginare temporaneamente il difetto: è scaricabile da qui.

Venendo agli specifici aggiornamenti del mese invece, ecco cosa è stato presentato.

Vulnerabilities in Microsoft Office... (MS10-087)

La prima patch del mese interessa pressoché tutte le edizioni di Microsoft Office in circolazione: dalla vetusta "XP", sino alla recentissima "2010", passando per le declinazioni Mac.

Stranamente, sono proprio le release più recenti ad essere quelle più esposte: il grado di pericolosità per Office 2007 e Office 2010 è indicato infatti come "Critical", mentre per tutte le altre si parla di "Important".

L'aggiornamento risolve 5 diverse vulnerabilità, una delle quali è stata divulgata pubblicamente.

Il grado di pericolosità dei difetti è variabile, ma uno di essi potrebbe consentire l'esecuzione di codice da remoto in seguito alla ricezione di un'e-mail in formato RTF.

L'aggiornamento è consigliabile a tutti, ma dovrebbe essere considerato assolutamente prioritario da coloro che impieghino Outlook per la gestione della posta elettronica.

Per quanto riguarda i prodotti vulnerabili per Mac, Microsoft non è riuscita ad approntare una patch in tempo: l'aggiornamento verrà rilasciato in seguito.

» Bollettino Microsoft e download

Vulnerabilities in Microsoft PowerPoint... (MS10-088)

Il secondo bollettino propone invece un aggiornamento in grado di epurare PowerPoint (2002 ("XP"), 2003, Visualizzatore e 2004 per Mac) da due difetti che potrebbero essere sfruttati dai cracker per confezionare presentazioni "velenose", in grado di scatenare l'esecuzione di codice da remoto una volta aperte su un sistema sprovvisto della patch.

I difetti sono assenti nelle release più recenti di PowerPoint.

» Bollettino Microsoft e download

Vulnerabilities in Forefront Unified Access Gateway (UAG).. (MS10-089)

L'ultimo update di novembre 2010 risolve invece quattro difetti nella soluzione professionale Forefront Unified Access Gateway (UAG), i più gravi dei quali potrebbe essere sfruttati per eseguire codice da remoto.

Microsoft segnala che l'installazione della sola patch non è necessaria a proteggere il sistema: gli amministratori sono infatti chiamati anche ad aprire la console di gestione ed attivare la configurazione proposta.

La correzione è disponibile solamente tramite Microsoft Download Center.

» Bollettino Microsoft e download.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.28 sec.
    •  | Utenti conn.: 146
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.11