Punto informatico Network

20080829213419

Bollettino Microsoft - Marzo 2006

20/03/2006
- A cura di
Zane.
Archivio - Un aggiornamento importantissimo per Ms Office e una patch del tutto trascurabile per Windows: ecco update Microsoft per marzo.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 71 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Come ogni mese anche in questo freddissimo marzo Microsoft ha rinnovato il proprio appuntamento con i consueti hotfix e aggiornamenti.

Solo due patch questo mese: una per Microsoft Office che raggiunge il massimo gradino di pericolosità (Critical) ed una Important, che affligge i sistema Windows non debitamente aggiornati agli ultimi Service Pack disponibili.

Vulnerabilities in Microsoft Office... (MS06-012)

La patch più importante di questo mese interessa Microsoft Office, ed in particolare Excel. Excel_03.gif L'aggiornamento risolve sei debolezze di primo piano per chiunque utilizzasse il foglio elettronico dell'azienda: sfruttando una di queste debolezze infatti un cracker potrebbe realizzare un file .xls malformato che se visualizzato con una versione non corretta di Excel potrebbe causare l'esecuzione di codice da remoto.

Sono afflitte dal problema tutte le versioni di Ms Office, dalla 2000 alla 2003, in esecuzione su qualsiasi versione di Windows... e non solo: la falla è presenta infatti anche in Office per Mac.

Consigliamo di installare questo aggiornamento alla primissima occasione.

Permissive Windows Services DACLs... (MS06-011)

La seconda ed ultima patch del mese interessa unicamente chi ancora non avesse provveduto ad aggiornare il proprio sistema con gli ultimi Service Pack disponibili. Ms_winupdate.gif

Una serie di bug presenti in Windows XP SP1 e Windows Server 2003 (non sono quindi a rischio Windows 98/98SE/ME, Windows 2000, Windows XP Service Pack 2 e Windows Server 2003 Service Pack 1) consentono infatti ad un utente limitato di acquisire i privilegi di amministratore.

È bene precisare comunque che un cracker dovrebbe disporre di credenziali di accesso valide al sistema prima dio poter tentare un attacco di questo tipo.

Si tratta di una patch interessante unicamente per Internet Point e sistemi condivisi, che risulta del tutto superflua per PC domestici o utilizzati come workstation. Va notato inoltre che la patch potrebbe creare numerosi problemi in talune configurazioni, per cui ne sconsigliamo l'installazione se non in reali condizioni di necessità.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.13 sec.
    •  | Utenti conn.: 88
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0