[NEWS] Il Super Tuesday di Microsoft porta 12 patch

[c.m.g]

08 Febbraio 2008 ore 08:30

Spoiler:

Quote: Microsoft preannuncia un martedì "grasso" di patch: ben 12 gli aggiornamenti previsti per la prossima settimana, 7 dei quali al massimo livello di importanza. Vista se la cava, ma sono coinvolti Office, Internet Explorer e varie altre applicazioni

Tradizionalmente è stato battezzato "patch day", ma vista la concomitanza delle primarie lo si può rinominare a ragione "Super Tuesday". O "Martedì grasso", perchè no. Il prossimo martedì, infatti, trattasi di un giorno del tutto particolare per gli utenti Microsoft i quali si troveranno a dover verificare gli aggiornamenti a disposizione per il proprio sistema su un range di una dozzina di patch distribuite nel giorno degli update previsto come al solito il secondo martedì di ogni mese.


Mentre l'aggiornamento di gennaio è passato via liscio con due sole patch, l'aggiornamento di febbraio promette invece qualcosa come 12 patch (furono 69 in tutto durante l'intero 2007), molte delle quali portatrici di update di grande importanza a causa della gravità dei problemi a cui viene posta una pezza. In totale Microsoft ha preannunciato per il 12 febbraio 7 aggiornamenti «critici» e 5 «importanti». Coinvolti tanto Windows, quanto Internet Explorer, quanto Office. Windows Vista se la cava con aggiornamenti di priorità "importante".

Excel, Word, Works, Active Directory, VBScript, JScript, eccetera: l'aggiornamento coinvolge una vasta gamma di ambiti e determinerà arduo lavoro per gli amministratori di sistema. Per gli utenti sarà importante affidare il check-up del proprio pc a Windows Update, confidando così negli aggiornamenti automatici per la risoluzione dei problemi emersi. Il tutto si inserisce in un momento poco felice per la sicurezza online: distribuite in poche ore aggiornamenti per Skype, Quicktime e Adobe Reader. Ora il "Super Tuesday" promette un impegno oltre il normale fissando un appuntamento molto importante con Windows Update (ogni aggiornamento è caldamente consigliato onde evitare di esporre il proprio pc ad eventuali exploit in caso di ritardo nell'update).

Giacomo Dotta


Fonte: WebNews.it

[c.m.g]

approfondimenti su tweakness.net:

http://www.tweakness.net/topic.php?id=4342

[c.m.g]

un dettagliato approfondimento su Tweakness:

http://www.tweakness.net/index.php?topic=4353

[c.m.g]

su WebNews, un articolo correlato:

http://www.webnews.it/news/leggi/772...ch-per-17-bug/

[Lazza84]

13/02/2008

Sono 11 gli aggiornamenti di sicurezza rilasciati da Microsoft per il mese di febbraio. Sotto i riflettori Office, Internet Explorer e Windows.

Fra questi, sono i sei a cui è stato attribuito il livello di pericolosità "critico" - il più alto nella graduatoria Microsoft - a suscitare il maggiore interesse. Sfruttando a dovere le falle risolte da queste patch infatti, un cracker potrebbe prendere pieno controllo del sistema da remoto.

Meno preoccupanti i rimanenti cinque: le falle turate da questo secondo gruppo di update possono infatti creare qualche problema solamente in determinate circostanze.

Vulnerability in WebDAV Mini-Redirector... (MS08-007)
La prima patch di febbraio riguarda una debolezza nel componente Web Distributed Authoring and Versioning (WebDAV), presente in tutte le versioni di Windows.

Un problema nel parsing di indirizzi particolarmente lunghi potrebbe infatti consentire ad un utente ostile di inviare una risposta malformata al client, in grado di scatenare l'esecuzione di codice da remoto e offrire di fatto al cracker le chiavi del sistema.

Ad essere a rischio sono soprattutto Windows XP e Windows Vista, ma nemmeno Windows Server 2003 è al sicuro del tutto (sebbene in quest'ultimo caso il componente sotto accusa sia disabilitato per impostazione predefinita).

Non sono afflitti invece l'oramai vetusto Windows 2000 ed il nuovissimo Windows Server 2008. Non sono interessati dal problema nemmeno coloro i quali avessero già adottato il Service Pack 1 per Windows Vista, citato qui per la prima volta in un bollettino di sicurezza Microsoft.

>> Bollettino Microsoft e download


Vulnerability in OLE Automation... (MS08-008)
La seconda patch del mese risolve un problema nella funzionalità OLE (Object Linking and Embedding) di Windows.

Un errore nella validazione delle aree di memoria allocate potrebbe consentire ad un cracker di realizzare una pagina web malformata che, una volta aperta con Internet Explorer, potrebbe eseguire codice sulla macchina della vittima.

Sono a rischio Windows 2000, Windows XP, Windows Server 2003, Windows Vista solo se provvisto di Service Pack 1, Microsoft Office 2004 for Mac e Microsoft Visual Basic 6.

>> Bollettino Microsoft e download


Vulnerability in Microsoft Word... (MS08-009)
L'elaboratore testi Microsoft soffre di un problema nella gestione dei file che potrebbe essere sfruttato per scatenare l'esecuzione di codice da remoto all'apertura di un documento creato ad hoc.

La patch, necessaria per le versioni di Word incluse in Office 2000, XP, 2003 (solo se sprovvisto del terzo Service Pack) ed anche per il visualizzatore "Word Viewer" in versione non aggiornata, pone rimedio al problema.

Dalla lista è appunto escluso Word 2007, che non è afflitto dal baco, come al sicuro sono pure Office 2004 e 2008 per Mac.

>> Bollettino Microsoft e download


Cumulative Security Update for Internet Explorer (MS08-010)
Quattro sono i gravi problemi di sicurezza risolti da questo aggiornamento per il navigatore web di Casa Microsoft, in qualsiasi versione e abbinato a qualsiasi incarnazione di Windows.

L'aggiornamento deve essere considerato prioritario per chiunque utilizzasse Internet Explorer per la navigazione su web.

>> Bollettino Microsoft e download


Vulnerabilities in Microsoft Office Publisher... (MS08-012)
Due sono i bachi corretti da questo aggiornamento per le versioni del programma incluse in Office 2000, XP, 2003 (senza terzo Service Pack).

Similmente a Word, anche Publisher mostra il fianco ad un possibile attacco iniziato partendo da un file malformato appositamente confezionato che, una volta aperto con una versione non debitamente aggiornata del sistema, potrebbe scatenare l'esecuzione di codice da remoto, e con essa l'installazione di malware di qualunque tipo.

Questa patch è quindi assolutamente prioritaria in caso ci si trovasse ad aprire spesso documenti in formato Publisher (.pub) provenienti dall'esterno, mentre può essere considerata opzionale in tutte le altre circostanze.

>> Bollettino Microsoft e download


Vulnerability in Microsoft Office... (MS08-013)
Ancora un problema legato alla gestione di documenti malformati è al centro del bollettino Microsoft MS08-013.

Anche in questo caso, un cracker potrebbe realizzare documenti "avvelenati", in grado di garantire pieno accesso via Internet al sistema-vittima una volta che il file fosse visualizzato con una versione non debitamente protetta di uno dei programmi della suite Office.

>> Bollettino Microsoft e download


Tutto il resto
Oltre ai sei aggiornamenti prioritari appena elencati, Microsoft ha proposto altri cinque aggiornamenti meno urgenti.

Il bollettino MS08-003 propone un hotfix per un problema in Active Directory che interessa principalmente le edizioni server di Windows.

MS08-004 propone invece un rimedio, necessario per il solo Windows Vista, ad un baco che potrebbe consentire di bloccare il sistema operativo inviando una risposta DHCP malformata. Per le caratteristiche intrinseche del protocollo DHCP comunque, il baco può essere sfruttato solamente in rete locale, e non attraverso Internet.

MS08-005 è probabilmente il più interessante fra i bollettini per problemi classificati "Important" proposti questo mese. Il documento propone infatti un aggiornamento per il webserver IIS che, in specifiche circostanze, potrebbe consentire ad un attaccante di prendere il controllo del sistema. Raccomando a chiunque amministrasse un server pubblico basato su IIS di non sottovalutare questo aggiornamento.

Anche il bollettino MS08-006 presenta un problema relativo a Internet Information Services impiegato come application server con ASP "classico" (ASP.NET è esente dal problema). Anche in questo caso, il rischio è di accesso non autorizzato al server, per cui raccomando di valutare con attenzione questo update.

Il bollettino MS08-011 presenta infine un aggiornamento per Microsoft Works File Converter, un (semisconosciuto?) componente aggiuntivo per Microsoft Office che consente di aprire documenti realizzati con la suite Works.


Fonte: MegaLab

[c.m.g]

notizia ripresa anche da punto informatico:

http://punto-informatico.it/p.aspx?i=2189530