www.MegaLab.it

L'appuntamento con la sicurezza Microsoft per il mese di novembre è uno dei più "leggeri" visti negli ultimi tempi.

Mentre agosto, settembre ed ottobre sono stati contraddistinti da una valanga di patch (il mese scorso, in particolare, ha segnato il nuovo record di 16 diverse pubblicazioni), la penultima infornata di questo 2010 presenta solamente 3 bollettini, di cui uno classificato "Critical" e due "Important".

Altra caratteristica alquanto inusuale è la totale assenza di aggiornamenti per Windows: le 11 debolezze risolte sono infatti localizzate unicamente in Microsoft Office (tutte le versioni, compresa la recente "2010" e la "2011" per Mac) e Microsoft Forefront Unified Access Gateway.

Allo stesso tempo, questo significa che l'update per il problema segnalato in "Microsoft: quel CSS può sfondare Internet Explorer" slitta definitivamente ad (almeno) dicembre prossimo. Frattanto però, l'azienda ha reso disponibile un Fix it in grado di arginare temporaneamente il difetto: è scaricabile da qui.

Venendo agli specifici aggiornamenti del mese invece, ecco cosa è stato presentato.

Vulnerabilities in Microsoft Office... (MS10-087)

La prima patch del mese interessa pressoché tutte le edizioni di Microsoft Office in circolazione: dalla vetusta "XP", sino alla recentissima "2010", passando per le declinazioni Mac.

Stranamente, sono proprio le release più recenti ad essere quelle più esposte: il grado di pericolosità per Office 2007 e Office 2010 è indicato infatti come "Critical", mentre per tutte le altre si parla di "Important".

L'aggiornamento risolve 5 diverse vulnerabilità, una delle quali è stata divulgata pubblicamente.

Il grado di pericolosità dei difetti è variabile, ma uno di essi potrebbe consentire l'esecuzione di codice da remoto in seguito alla ricezione di un'e-mail in formato RTF.

L'aggiornamento è consigliabile a tutti, ma dovrebbe essere considerato assolutamente prioritario da coloro che impieghino Outlook per la gestione della posta elettronica.

Per quanto riguarda i prodotti vulnerabili per Mac, Microsoft non è riuscita ad approntare una patch in tempo: l'aggiornamento verrà rilasciato in seguito.

» Bollettino Microsoft e download

Vulnerabilities in Microsoft PowerPoint... (MS10-088)

Il secondo bollettino propone invece un aggiornamento in grado di epurare PowerPoint (2002 ("XP"), 2003, Visualizzatore e 2004 per Mac) da due difetti che potrebbero essere sfruttati dai cracker per confezionare presentazioni "velenose", in grado di scatenare l'esecuzione di codice da remoto una volta aperte su un sistema sprovvisto della patch.

I difetti sono assenti nelle release più recenti di PowerPoint.

» Bollettino Microsoft e download

Vulnerabilities in Forefront Unified Access Gateway (UAG).. (MS10-089)

L'ultimo update di novembre 2010 risolve invece quattro difetti nella soluzione professionale Forefront Unified Access Gateway (UAG), i più gravi dei quali potrebbe essere sfruttati per eseguire codice da remoto.

Microsoft segnala che l'installazione della sola patch non è necessaria a proteggere il sistema: gli amministratori sono infatti chiamati anche ad aprire la console di gestione ed attivare la configurazione proposta.

La correzione è disponibile solamente tramite Microsoft Download Center.

» Bollettino Microsoft e download.