MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
20080829213419

Bollettino Microsoft - Marzo 2006

a cura di Zane
20/03/2006 - news
Archivio - Un aggiornamento importantissimo per Ms Office e una patch del tutto trascurabile per Windows: ecco update Microsoft per marzo.

Come ogni mese anche in questo freddissimo marzo Microsoft ha rinnovato il proprio appuntamento con i consueti hotfix e aggiornamenti.

Solo due patch questo mese: una per Microsoft Office che raggiunge il massimo gradino di pericolosità (Critical) ed una Important, che affligge i sistema Windows non debitamente aggiornati agli ultimi Service Pack disponibili.

Vulnerabilities in Microsoft Office... (MS06-012)

La patch più importante di questo mese interessa Microsoft Office, ed in particolare Excel. Excel_03.gif L'aggiornamento risolve sei debolezze di primo piano per chiunque utilizzasse il foglio elettronico dell'azienda: sfruttando una di queste debolezze infatti un cracker potrebbe realizzare un file .xls malformato che se visualizzato con una versione non corretta di Excel potrebbe causare l'esecuzione di codice da remoto.

Sono afflitte dal problema tutte le versioni di Ms Office, dalla 2000 alla 2003, in esecuzione su qualsiasi versione di Windows... e non solo: la falla è presenta infatti anche in Office per Mac.

Consigliamo di installare questo aggiornamento alla primissima occasione.

Permissive Windows Services DACLs... (MS06-011)

La seconda ed ultima patch del mese interessa unicamente chi ancora non avesse provveduto ad aggiornare il proprio sistema con gli ultimi Service Pack disponibili. Ms_winupdate.gif

Una serie di bug presenti in Windows XP SP1 e Windows Server 2003 (non sono quindi a rischio Windows 98/98SE/ME, Windows 2000, Windows XP Service Pack 2 e Windows Server 2003 Service Pack 1) consentono infatti ad un utente limitato di acquisire i privilegi di amministratore.

È bene precisare comunque che un cracker dovrebbe disporre di credenziali di accesso valide al sistema prima dio poter tentare un attacco di questo tipo.

Si tratta di una patch interessante unicamente per Internet Point e sistemi condivisi, che risulta del tutto superflua per PC domestici o utilizzati come workstation. Va notato inoltre che la patch potrebbe creare numerosi problemi in talune configurazioni, per cui ne sconsigliamo l'installazione se non in reali condizioni di necessità.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati