|
|||||||
|
|
|
 |
|
|
Strumenti |
20-03-2008, 21:35
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
[NEWS] MS08-014: Re-release per Excel 2003
20 marzo 2008 alle 16.01 di netquik
 Microsoft ha aggiornato il bollettino di sicurezza MS08-014 (v.3.0), rilasciato in occasione dell'ultimo Patch Day, per correggere alcune problematiche riscontrate nell'aggiornamento di protezione per Microsoft Office Excel 2003 Service Pack 2 e Service Pack 3. La re-release del KB943985 è marcata come "V2" e aggiorna l'eseguibile di Excel 2003 (Excel.exe) alla versione 11.0.8211.0. Microsoft ha reso disponibile un articolo KB (950340) in cui descrive le problematiche identificate nella precedente release dell'aggiornamento e come verificare di aver eseguito correttamente l'aggiornamento all'ultima revisione. Dal blog del team MSRC: "La versione originale [dell'aggiornamento] rilasciata l'11 Marzo 2008 proteggeva completamente dalle problematiche di sicurezza discusse nel bollettino. Tuttavia, dopo la release abbiamo scoperto che l'aggiornamento di protezione causava un errore di calcolo in Microsoft Excel 2003 quando una sorgente Real Time Data veniva utilizzata in una soluzione user-created Visual Basic for Applications (in altre parole una funzione personalizzata VBA). Per ulteriori dettagli, consultate l'articolo KB950340. Se non state eseguendo Microsoft Excel 2003, questa re-release non vi riguarda e non dovrete intraprendere alcuna azione. Se state eseguendo Microsoft Excel 2003 Service Pack 2 o Service Pack 3, dovreste seguire invece la procedura suggerita nell'articolo Knowledge Base KB950340 per installare il nuovo aggiornamento. Sta venendo rilasciato tramite gli stessi canali di distribuzione dell'aggiornamento di protezione originale MS08-014". Riepilogo del bollettino di sicurezza MS08-014: Questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente e pubblicamente in Microsoft Office Excel che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file di Excel appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Questo aggiornamento per la protezione è considerato di livello critico per Microsoft Office Excel 2000 Service Pack 3 e di livello importante per Excel 2002 Service Pack 3, Excel 2003 Service Pack 2, Excel Viewer 2003, Excel 2007, il pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007, Office 2004 per Mac e Office 2008 per Mac … L'aggiornamento per la protezione corregge le vulnerabilità modificando il modo in cui Microsoft Excel esegue la convalida quando apre i file di Excel. Questo aggiornamento per la protezione risolve anche la vulnerabilità descritta nell'Advisory Microsoft sulla sicurezza 947563. Link per approfondimenti: Bollettino MS08-014 KB950340 KB943985 V2 Fonte: microsoft.com via Tweakness
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:53.
