4 bollettini di sicurezza per il Microsoft Patch Day di maggio

4 bollettini di sicurezza per il Microsoft Patch Day di maggio

In occasione del consueto Patch Day mensile, Microsoft rilascerà 4 aggiornamenti, di cui 3 classificati come critici

di Fabio Gozzo pubblicata il , alle 08:41 nel canale Sicurezza
Microsoft
 

Per il Patch Day di maggio, Microsoft ha rilasciato 4 bollettini di sicurezza, di cui 3 classificati di grado critico, ovvero il massimo livello di pericolosità previsto dalla casa di Redmond. In generale, le vulnerabilità corrette dalle patch che verranno rilasciate oggi riguardano indistintamente vecchie e nuove versioni di varie applicazioni.

Il primo bollettino classificato come critico riguarda la possibilità di sfruttare una vulnerabilità presente nel programma di videoscrittura Microsoft Word per l'esecuzione di codice malevolo da remoto. Sono affette da questa vulnerabilità tutte le versioni di Word presenti nelle suite per la produttività Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 e SP3, Microsoft Office 2004 for Mac, Microsoft Office 2007 SP1 e Microsoft Office 2008 for Mac; è interessato da questo aggiornamento anche lo strumento Microsoft Word Viewer.

Il secondo bollettino critico è analogo al precedente, ma affligge il software Microsoft Publisher. Anche in questo caso la vulnerabilità può essere sfruttata per l'esecuzione di codice malevolo da remoto. Le versioni di Microsoft Publisher presenti nelle suite Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 e SP3, ed infine Microsoft Office 2007 SP1 soffrono di tale vulnerabilità e vanno perciò aggiornati.

L'ultimo bollettino critico riguarda invece una vulnerabilità individuata nel database engine Jet versione 4.0, presente nei sistemi operativi Windows 2000 SP4, Windows XP SP2, Windows XP x64 e Windows Server 2003 SP1. Le versioni Windows XP SP3, Windows Vista, Windows Vista SP1 e Windows Server 2008 non sono affette dalla vulnerabilità. Questo aggiornamento potrebbe richiedere il restart del sistema

Il bollettino classificato come moderato riguarda infine la possibilità di un Denial of Service ed affligge i software per la sicurezza Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender e Microsoft Forefront Security. Come i primi due bollettini critici, anche questo aggiornamento non richiede il reboot del sistema.

Microsoft rilascerà in contemporanea anche una versione aggiornata dello strumento Malicious Software Removal Tool.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
DanieleG13 Maggio 2008, 09:36 #1
Puntuale come sempre (in attesa dei soliti thread sulle patch da parte di chi crede di avere un sistema perfetto ).
Non avendo office e usando vista dovrei avere solo le definizioni di defender e il removal tool.
Doppiadi13 Maggio 2008, 09:59 #2
A me più che altro ha fatto installare l' SP3 di Xp questa mattina, che dunque immagino sia stato ufficialmente rilasciato...come risultato la scheda wireless ora funziona solo usando Windows per impostarla, mhhh...almeno funziona!
superbau13 Maggio 2008, 11:08 #3
vai di pach... evviva
sonountoro13 Maggio 2008, 13:10 #4
Per quanto non veda l'ora di passare al Mac, ho appena controllato, e sono soddisfatto del mio SP3 visto che non mi ha proposto alcun aggiornamento.
serassone13 Maggio 2008, 14:10 #5
Originariamente inviato da: sonountoro
Per quanto non veda l'ora di passare al Mac, ho appena controllato, e sono soddisfatto del mio SP3 visto che non mi ha proposto alcun aggiornamento.

Confermo che non dovrebbero uscire aggiornamenti critici per XP SP3 e nemmeno per Vista, ma rendo noto che in effetti gli aggiornamenti di sicurezza di maggio non sono ancora usciti; essi vengono resi disponibili in mattinata negli Stati Uniti, quindi, a causa del fuso orario, nel medio-tardo pomeriggio in Italia. Per esperienza posso dire che si cominciano a reperire dalle 17.30 in avanti, quindi ti inviterei a controllare nuovamente con WU più tardi.
II ARROWS13 Maggio 2008, 14:11 #6
Ma è normale due problemi(magari sarà lo stesso usato da entrambi) su versioni di Office così lontane tra loro?

Cioè, si spazia dal 2000 fino al 2008! Piattaforme Windows e Mac indistintamente! È tantissimo...
WarDuck13 Maggio 2008, 18:14 #7
Originariamente inviato da: II ARROWS
Ma è normale due problemi(magari sarà lo stesso usato da entrambi) su versioni di Office così lontane tra loro?

Cioè, si spazia dal 2000 fino al 2008! Piattaforme Windows e Mac indistintamente! È tantissimo...


Mai sentito parlare di riuso del codice?
CloNeAuS13 Maggio 2008, 18:46 #8
Me lo sono sempre chiesto: perchè esiste il "patch day" ?! non sarebbe meglio far uscire la patch non appena disponibile?
II ARROWS14 Maggio 2008, 01:34 #9
Originariamente inviato da: WarDuck
Mai sentito parlare di riuso del codice?
Sì, ma 8 anni e anche la versione Mac!
diabolik198114 Maggio 2008, 09:31 #10
Originariamente inviato da: CloNeAuS
Me lo sono sempre chiesto: perchè esiste il "patch day" ?! non sarebbe meglio far uscire la patch non appena disponibile?


è quello che accadeva prima, solo che non era visto di buon occhio da più parti soprattutto dai grossi manutentori. Col patch day si sa che il secondo martedì di ogni mese porta aggiornamenti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^