c.m.g
07-05-2010, 20:42
venerdì 7 maggio 2010
Il prossimo martedì Microsoft pubblicherà due bollettini di sicurezza relativi ad altrettante vulnerabilità classificate con il massimo grado di rischio. I prodotti interessati sono Windows, Office e Visual Basic for Applications
Roma - Come tradizione, ieri Microsoft ha fornito qualche anticipazione (http://www.microsoft.com/technet/security/bulletin/ms10-may.mspx) sui bollettini di sicurezza - in totale due - che pubblicherà il prossimo martedì sera. Entrambi correggeranno una sola falla, ma si tratterà di bug classificati con il massimo grado di rischio e potenzialmente sfruttabili per lanciare attacchi a distanza.
Una delle due vulnerabilità interessa tutte le versioni attualmente supportate di Windows, ma BigM sottolinea come Windows 7 e Windows Server 2008 R2 non siano vulnerabili nella configurazione predefinita: per tale ragione il grado di rischio della falla associato a questi due sistemi operativi è important anziché critical.
L'altra debolezza interessa la famiglia di prodotti Office, per cui viene classificata important, e Visual Basic for Applications, per cui è invece considerata della massima gravità. Le versioni di Office interessate dal problema sono XP, 2003 e 2007.
Jerry Bryant, membro del Microsoft Security Response Center, ha fatto sapere (http://blogs.technet.com/msrc/archive/2010/05/06/advance-notification-for-the-may-2010-security-bulletin-release.aspx) che i bollettini di maggio non correggeranno la vulnerabilità di SharePoint (http://punto-informatico.it/2874920/PI/News/opera-stucca-un-buco-sharepoint-rischio-xss.aspx) recentemente segnalata nell'advisory 983438 (http://www.microsoft.com/technet/security/advisory/983438.mspx). "Il nostro team sta ancora lavorando ad un aggiornamento per questo problema" scrive Bryant. "Nel frattempo raccomandiamo ai nostri clienti di esaminare l'advisory e applicare i workaround".
Il manager ha altresì ricordato che il prossimo 13 luglio terminerà il supporto a Windows 2000 e Windows XP SP2 (si veda a tal proposito questo recente articolo (http://punto-informatico.it/2821518/PI/News/xp-sp2-vista-rtm-vicini-alla-pensione.aspx)).
Negli scorsi giorni si è accesa una polemica attorno al fatto che, secondo la società Core Security Technologies, lo scorso mese Microsoft avrebbe corretto alcune vulnerabilità di nascosto (http://www.pcworld.com/article/195720/microsoft_silent_patch.html?tk=rss_news). Più nel dettaglio, BigM avrebbe inserito nell'aggiornamento MS10-024 due patch definite occulte (http://www.coresecurity.com/content/CORE-2010-0424-windows-smtp-dns-query-id-bugs) che, sebbene relative allo stesso problema descritto nel bollettino, Core Security afferma correggano vulnerabilità più gravi rispetto a quella documentata da Microsoft. Molti esperti giudicano questa pratica pericolosa, perché potrebbe portare gli utenti a sottovalutare un certo aggiornamento.
Alessandro Del Rosso
Fonte: Punto Informatico (http://punto-informatico.it/2878846/PI/News/microsoft-cucina-patch-windows-office.aspx)
Il prossimo martedì Microsoft pubblicherà due bollettini di sicurezza relativi ad altrettante vulnerabilità classificate con il massimo grado di rischio. I prodotti interessati sono Windows, Office e Visual Basic for Applications
Roma - Come tradizione, ieri Microsoft ha fornito qualche anticipazione (http://www.microsoft.com/technet/security/bulletin/ms10-may.mspx) sui bollettini di sicurezza - in totale due - che pubblicherà il prossimo martedì sera. Entrambi correggeranno una sola falla, ma si tratterà di bug classificati con il massimo grado di rischio e potenzialmente sfruttabili per lanciare attacchi a distanza.
Una delle due vulnerabilità interessa tutte le versioni attualmente supportate di Windows, ma BigM sottolinea come Windows 7 e Windows Server 2008 R2 non siano vulnerabili nella configurazione predefinita: per tale ragione il grado di rischio della falla associato a questi due sistemi operativi è important anziché critical.
L'altra debolezza interessa la famiglia di prodotti Office, per cui viene classificata important, e Visual Basic for Applications, per cui è invece considerata della massima gravità. Le versioni di Office interessate dal problema sono XP, 2003 e 2007.
Jerry Bryant, membro del Microsoft Security Response Center, ha fatto sapere (http://blogs.technet.com/msrc/archive/2010/05/06/advance-notification-for-the-may-2010-security-bulletin-release.aspx) che i bollettini di maggio non correggeranno la vulnerabilità di SharePoint (http://punto-informatico.it/2874920/PI/News/opera-stucca-un-buco-sharepoint-rischio-xss.aspx) recentemente segnalata nell'advisory 983438 (http://www.microsoft.com/technet/security/advisory/983438.mspx). "Il nostro team sta ancora lavorando ad un aggiornamento per questo problema" scrive Bryant. "Nel frattempo raccomandiamo ai nostri clienti di esaminare l'advisory e applicare i workaround".
Il manager ha altresì ricordato che il prossimo 13 luglio terminerà il supporto a Windows 2000 e Windows XP SP2 (si veda a tal proposito questo recente articolo (http://punto-informatico.it/2821518/PI/News/xp-sp2-vista-rtm-vicini-alla-pensione.aspx)).
Negli scorsi giorni si è accesa una polemica attorno al fatto che, secondo la società Core Security Technologies, lo scorso mese Microsoft avrebbe corretto alcune vulnerabilità di nascosto (http://www.pcworld.com/article/195720/microsoft_silent_patch.html?tk=rss_news). Più nel dettaglio, BigM avrebbe inserito nell'aggiornamento MS10-024 due patch definite occulte (http://www.coresecurity.com/content/CORE-2010-0424-windows-smtp-dns-query-id-bugs) che, sebbene relative allo stesso problema descritto nel bollettino, Core Security afferma correggano vulnerabilità più gravi rispetto a quella documentata da Microsoft. Molti esperti giudicano questa pratica pericolosa, perché potrebbe portare gli utenti a sottovalutare un certo aggiornamento.
Alessandro Del Rosso
Fonte: Punto Informatico (http://punto-informatico.it/2878846/PI/News/microsoft-cucina-patch-windows-office.aspx)