Link alla notizia: http://www.hwupgrade.it/news/software/microsoft-risolve-14-problemi-in-powerpoint_28961.html

Un aggiornamento di sicurezza risolve 14 vulnerabilità in Powerpoint

Click sul link per visualizzare la notizia.

Qualcuno mi sa dire se questi ppt malevoli possono causare danni anche se eseguiti con openoffice?

Individuati da tempo... e solo ora ne offrono le patch correttive???

Individuati da tempo... e solo ora ne offrono le patch correttive???
Ma, scusa è appena uscito il service pack 3! posticiparlo di una settimana e includerli pareva brutto?

Veramente leggero il patchday di questo mese, aggiornamento di sicurezza solo per PowerPoint + strumento rimozione malware + filtro posta indesiderata win mail... Rispetto ai bollettini di qualche anno fa non è niente male...

D'accordissimo con efewfew, li si poteva includere nel Service Pack... Va beh, ormai è fatta.

Ma, scusa è appena uscito il service pack 3! posticiparlo di una settimana e includerli pareva brutto?

Appena uscito? Ma io ce l'ho da alcuni mesi, esattamente dal 16 febbraio! :D

Più precisamente:

Office Service Pack 3: 16 febbraio
Windows XP Service Pack 3: 22 gennaio

2009 entrambi, ovvio ;)

Ma, scusa è appena uscito il service pack 3! posticiparlo di una settimana e includerli pareva brutto?

Appena uscito? Ma io ce l'ho da alcuni mesi, esattamente dal 16 febbraio!

Probabilmente efewfew si riferiva al Service Pack 2 di Office 2007, uscito appunto un paio di settimane fa (29 Aprile). ;)

Io mi chiedo perché? Dove l'hanno sentita questa? Io non ho mai sentito nulla di simile sui file ppt e anche se fosse per mandare un virus ad un utente via mail non serve il formato ppt, al giorno d'oggi bastano gli exe, bat o anche l'email stessa. Gli utenti di oggi non fanno caso alle estensioni e aprono qualsiasi file quindi non vedo il motivo per un Hacker esperto di mettere un virus su file ppt.
Comunque sia: la maggior parte degli utenti di Internet usa Office 97-2003 oppure OpenOffice.. questo aggiornamento è per Microsoft PowerPoint 2007 quindi il problema non è per niente stato risolto e inoltre proprio le persone che ci infettano il PC ogni giorno con spyware e malware adesso ci vengono a proporre un aggiornamento per non prendere quelli degli hackers? Valli un pò a capire..

la maggior parte degli utenti di Internet usa Office 97-2003 oppure OpenOffice.. questo aggiornamento è per Microsoft PowerPoint 2007
E' praticamente il contrario di quanto ho scritto, scusate.. dato che il formato è PPT e non il nuovo PPTX come ho fatto a non pensare che questo aggiornamento serva di più alle persone che usano OpenOffice e Office 97-2003...

Io mi chiedo perché? Dove l'hanno sentita questa? Io non ho mai sentito nulla di simile sui file ppt e anche se fosse per mandare un virus ad un utente via mail non serve il formato ppt, al giorno d'oggi bastano gli exe, bat o anche l'email stessa. Gli utenti di oggi non fanno caso alle estensioni e aprono qualsiasi file quindi non vedo il motivo per un Hacker esperto di mettere un virus su file ppt.
Comunque sia: la maggior parte degli utenti di Internet usa Office 97-2003 oppure OpenOffice.. questo aggiornamento è per Microsoft PowerPoint 2007 quindi il problema non è per niente stato risolto e inoltre proprio le persone che ci infettano il PC ogni giorno con spyware e malware adesso ci vengono a proporre un aggiornamento per non prendere quelli degli hackers? Valli un pò a capire..
Il fatto che tu non abbia mai sentito nulla di simile non vuol dire niente: scommetto che fino a novembre (o quand'era) non avevi mai nemmeno sentito parlare del Conficker. Che, tra parentesi, si è diffuso DOPO che la Microsoft ha rilasciato la patch. E stando alla notizia, un exploit esiste già!

Poi non credo che la percentuale di utilizzo di Office 2007 sia così piccola...
Ma comunque la tua idea allora quale sarebbe? Dire che sono vulnerabilità di poco conto e quindi lasciarle non patchate? :muro: Ci lamentiamo quando non correggono un bug, ok, ma lamentarsi anche quando lo correggono... :rolleyes:

... per mandare un virus ad un utente via mail non serve il formato ppt, al giorno d'oggi bastano gli exe, bat o anche l'email stessa. Gli utenti di oggi non fanno caso alle estensioni e aprono qualsiasi file ...
Alcuni virus, "legati" a file exe, bat (ecc.), sono facilmente individuati e bloccati dai moderni antivirus. Ne consegue che gli autori di nuovi virus cercano di trovare altri espedienti.

... questo aggiornamento è per Microsoft PowerPoint 2007...

Hai ragione, sono caduto nell'equivoco; però gli articolisti di HW Upgrade potrebbero anche essere più chiari e precisi: leggendo la notizia pensavo si riferisse a qualunque versione di PowerPoint in quanto il problema sembrava relativo al tipo di file e non al programma.

Appena uscito? Ma io ce l'ho da alcuni mesi, esattamente dal 16 febbraio! :D

Più precisamente:

Office Service Pack 3: 16 febbraio
Windows XP Service Pack 3: 22 gennaio

2009 entrambi, ovvio ;)

Office XP SP3
http://www.microsoft.com/downloads/details.aspx?FamilyId=85AF7BFD-6F69-4289-8BD1-EB966BCDFB5E&displaylang=en
Data di pubblicazione: 09/03/2004

Office 2007 SP2
http://www.microsoft.com/downloads/details.aspx?familyid=b444bf18-79ea-46c6-8a81-9db49b4ab6e5&displaylang=it
Data di pubblicazione: 24/04/2009

WXP SP3
http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4
Data di pubblicazione: 06/05/2008

Vista SP2
http://windowsteamblog.com/blogs/windowsvista/archive/2009/04/28/windows-vista-sp2-rtm-windows-vista-sp1-blocker-tool-removed.aspx
06:49 PM Tuesday Apr 28, 2009

A quale di questi aggiornamenti fai riferimento?
o parli delle date di installazione sulla tua macchina?

Comunque, nei dettagli del bug:
http://www.microsoft.com/technet/security/advisory/969136.mspx
Published: April 2, 2009 | Updated: May 12, 2009
1 mese 10 giorni?
ok il patch day al mese... ma qui si sta esagerando.

bye
d.

scommetto che fino a novembre (o quand'era) non avevi mai nemmeno sentito parlare del Conficker
Purtroppo nè sono già infetto, Conficker.b non mi fa utilizzare Windows Update e dopo aver installato tutti gli "aggiornamenti" il computer è "regresso" invece di progredire. E comunque ho scritto che mi son sbagliato, anzì è al contrario: tutti usano Office 2007 anche perché garantisce migliori protezioni.. e poi non sto mica dicendo che le patch fanno male.. sono le patch Microsoft che fanno male. Già la Service Pack 1 di Vista mette degli spyware in più per maggiore protezione, soprattutto per il servizio di segnalazioni errori e risoluzione problemi in linea. Mio pensiero...

Alcuni virus, "legati" a file exe, bat (ecc.), sono facilmente individuati e bloccati dai moderni antivirus.
Già, come Conficker che Avast! non ha individuato o il tool di remover Microsoft per Conficker che non serve dato che si basa sulla versione del virus, ora nè ha già creato un nuovo. Poi scomettiamo che rinominando un file: esempio.doc.exe l'antivirus non lo vede come exe? Prima ti servirà un virus su cui testarlo.. vai sul sito Microsoft che ne trovi a bizzeffe :D

... A quale di questi aggiornamenti fai riferimento?
o parli delle date di installazione sulla tua macchina?
Mi riferisco alla macchina attuale: a gennaio, infatti, il mio HD è morto (sig!) e l'ho dovuto sostituire reinstallando tutto. Anche sul vecchio HD avevo installato ogni e qualsiasi update, ma ovviamente non ho memorizzato le date(!).

Comunque, nei dettagli del bug:
http://www.microsoft.com/technet/security/advisory/969136.mspx
Published: April 2, 2009 | Updated: May 12, 2009
1 mese 10 giorni?
ok il patch day al mese... ma qui si sta esagerando.

In effetti 40 giorni sono tantini :(