4 bollettini di sicurezza per il Microsoft Patch Day di maggio
In occasione del consueto Patch Day mensile, Microsoft rilascerà 4 aggiornamenti, di cui 3 classificati come critici
di Fabio Gozzo pubblicata il 13 Maggio 2008, alle 08:41 nel canale SicurezzaMicrosoft
Per il Patch Day di maggio, Microsoft ha rilasciato 4 bollettini di sicurezza, di cui 3 classificati di grado critico, ovvero il massimo livello di pericolosità previsto dalla casa di Redmond. In generale, le vulnerabilità corrette dalle patch che verranno rilasciate oggi riguardano indistintamente vecchie e nuove versioni di varie applicazioni.
Il primo bollettino classificato come critico riguarda la possibilità di sfruttare una vulnerabilità presente nel programma di videoscrittura Microsoft Word per l'esecuzione di codice malevolo da remoto. Sono affette da questa vulnerabilità tutte le versioni di Word presenti nelle suite per la produttività Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 e SP3, Microsoft Office 2004 for Mac, Microsoft Office 2007 SP1 e Microsoft Office 2008 for Mac; è interessato da questo aggiornamento anche lo strumento Microsoft Word Viewer.
Il secondo bollettino critico è analogo al precedente, ma affligge il software Microsoft Publisher. Anche in questo caso la vulnerabilità può essere sfruttata per l'esecuzione di codice malevolo da remoto. Le versioni di Microsoft Publisher presenti nelle suite Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 e SP3, ed infine Microsoft Office 2007 SP1 soffrono di tale vulnerabilità e vanno perciò aggiornati.
L'ultimo bollettino critico riguarda invece una vulnerabilità individuata nel database engine Jet versione 4.0, presente nei sistemi operativi Windows 2000 SP4, Windows XP SP2, Windows XP x64 e Windows Server 2003 SP1. Le versioni Windows XP SP3, Windows Vista, Windows Vista SP1 e Windows Server 2008 non sono affette dalla vulnerabilità. Questo aggiornamento potrebbe richiedere il restart del sistema
Il bollettino classificato come moderato riguarda infine la possibilità di un Denial of Service ed affligge i software per la sicurezza Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender e Microsoft Forefront Security. Come i primi due bollettini critici, anche questo aggiornamento non richiede il reboot del sistema.
Microsoft rilascerà in contemporanea anche una versione aggiornata dello strumento Malicious Software Removal Tool.
11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon avendo office e usando vista dovrei avere solo le definizioni di defender e il removal tool.
Confermo che non dovrebbero uscire aggiornamenti critici per XP SP3 e nemmeno per Vista, ma rendo noto che in effetti gli aggiornamenti di sicurezza di maggio non sono ancora usciti; essi vengono resi disponibili in mattinata negli Stati Uniti, quindi, a causa del fuso orario, nel medio-tardo pomeriggio in Italia. Per esperienza posso dire che si cominciano a reperire dalle 17.30 in avanti, quindi ti inviterei a controllare nuovamente con WU più tardi.
Cioè, si spazia dal 2000 fino al 2008! Piattaforme Windows e Mac indistintamente! È tantissimo...
Cioè, si spazia dal 2000 fino al 2008! Piattaforme Windows e Mac indistintamente! È tantissimo...
Mai sentito parlare di riuso del codice?
è quello che accadeva prima, solo che non era visto di buon occhio da più parti soprattutto dai grossi manutentori. Col patch day si sa che il secondo martedì di ogni mese porta aggiornamenti.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".