Microsoft risolve 14 problemi in Powerpoint

Microsoft risolve 14 problemi in Powerpoint

Un aggiornamento di sicurezza risolve 14 vulnerabilità in Powerpoint

di pubblicata il , alle 09:30 nel canale Sistemi Operativi
Microsoft
 

E' disponibile da alcune ore un unico aggiornamento Microsoft rilasciato per il mese di Maggio. Il singolo update risolve ben 14 problemi di sicurezza individuati da tempo in Microsoft Powerpoint e particolarmente insidiosi. Il livello di pericolosità è ulteriormente preoccupante in relazione alla presenza di un exploit già attivo.

Purtroppo la situazione non è ancora del tutto sanata, infatti Microsoft è ancora al lavoro per risolvere il medesimo problema su alcune versioni di Powerpoint per Mac. Tali aggiornamenti, fa sapere Microsoft, verranno distribuito solo nel momento in cui verrà verificata la loro validità.

Una dettagliata descrizione delle problematiche di sicurezza è stata diffusa da Microsoft qualche tempo fa. Questa scelta è stata motivata dalla presenza di un exploit già attivo. Un approfondimento è disponibile qui.

Le vulnerabilità risolte solo in parte da Microsoft possono essere sfruttate per l'esecuzione di codice malevolo da remoto. L'utente potrebbe ricevere un file .PPT malevolo, cioè realizzato allo scopo di sfruttare le vulnerabilità sopracitate, e dal quel momento il proprio sistema potrebbe essere compromesso. Per risolvere il problema, qualora gli aggiornamento non fossere disponibili per il proprio sistema, non resta che porre particolare attenzione sulla provenienza dei file .PPT.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
filippo198013 Maggio 2009, 10:39 #1
Qualcuno mi sa dire se questi ppt malevoli possono causare danni anche se eseguiti con openoffice?
Mr Resetti13 Maggio 2009, 11:00 #2
Individuati da tempo... e solo ora ne offrono le patch correttive???
efewfew13 Maggio 2009, 12:19 #3
Individuati da tempo... e solo ora ne offrono le patch correttive???

Ma, scusa è appena uscito il service pack 3! posticiparlo di una settimana e includerli pareva brutto?
Simock8513 Maggio 2009, 13:08 #4
Veramente leggero il patchday di questo mese, aggiornamento di sicurezza solo per PowerPoint + strumento rimozione malware + filtro posta indesiderata win mail... Rispetto ai bollettini di qualche anno fa non è niente male...
CountDown_013 Maggio 2009, 14:14 #5
D'accordissimo con efewfew, li si poteva includere nel Service Pack... Va beh, ormai è fatta.
SuperSandro13 Maggio 2009, 18:15 #6
Originariamente inviato da: efewfew
Ma, scusa è appena uscito il service pack 3! posticiparlo di una settimana e includerli pareva brutto?


Appena uscito? Ma io ce l'ho da alcuni mesi, esattamente dal 16 febbraio!

Più precisamente:

Office Service Pack 3: 16 febbraio
Windows XP Service Pack 3: 22 gennaio

2009 entrambi, ovvio
GiacomoD13 Maggio 2009, 21:05 #7
Originariamente inviato da: efewfew
Ma, scusa è appena uscito il service pack 3! posticiparlo di una settimana e includerli pareva brutto?


Originariamente inviato da: SuperSandro
Appena uscito? Ma io ce l'ho da alcuni mesi, esattamente dal 16 febbraio!


Probabilmente efewfew si riferiva al Service Pack 2 di Office 2007, uscito appunto un paio di settimane fa (29 Aprile).
simonk13 Maggio 2009, 22:55 #8

A che serve..

Io mi chiedo perché? Dove l'hanno sentita questa? Io non ho mai sentito nulla di simile sui file ppt e anche se fosse per mandare un virus ad un utente via mail non serve il formato ppt, al giorno d'oggi bastano gli exe, bat o anche l'email stessa. Gli utenti di oggi non fanno caso alle estensioni e aprono qualsiasi file quindi non vedo il motivo per un Hacker esperto di mettere un virus su file ppt.
Comunque sia: la maggior parte degli utenti di Internet usa Office 97-2003 oppure OpenOffice.. questo aggiornamento è per Microsoft PowerPoint 2007 quindi il problema non è per niente stato risolto e inoltre proprio le persone che ci infettano il PC ogni giorno con spyware e malware adesso ci vengono a proporre un aggiornamento per non prendere quelli degli hackers? Valli un pò a capire..
simonk13 Maggio 2009, 22:59 #9
Originariamente inviato da: simonk
la maggior parte degli utenti di Internet usa Office 97-2003 oppure OpenOffice.. questo aggiornamento è per Microsoft PowerPoint 2007

E' praticamente il contrario di quanto ho scritto, scusate.. dato che il formato è PPT e non il nuovo PPTX come ho fatto a non pensare che questo aggiornamento serva di più alle persone che usano OpenOffice e Office 97-2003...
CountDown_014 Maggio 2009, 01:52 #10
Originariamente inviato da: simonk
Io mi chiedo perché? Dove l'hanno sentita questa? Io non ho mai sentito nulla di simile sui file ppt e anche se fosse per mandare un virus ad un utente via mail non serve il formato ppt, al giorno d'oggi bastano gli exe, bat o anche l'email stessa. Gli utenti di oggi non fanno caso alle estensioni e aprono qualsiasi file quindi non vedo il motivo per un Hacker esperto di mettere un virus su file ppt.
Comunque sia: la maggior parte degli utenti di Internet usa Office 97-2003 oppure OpenOffice.. questo aggiornamento è per Microsoft PowerPoint 2007 quindi il problema non è per niente stato risolto e inoltre proprio le persone che ci infettano il PC ogni giorno con spyware e malware adesso ci vengono a proporre un aggiornamento per non prendere quelli degli hackers? Valli un pò a capire..

Il fatto che tu non abbia mai sentito nulla di simile non vuol dire niente: scommetto che fino a novembre (o quand'era) non avevi mai nemmeno sentito parlare del Conficker. Che, tra parentesi, si è diffuso DOPO che la Microsoft ha rilasciato la patch. E stando alla notizia, un exploit esiste già!

Poi non credo che la percentuale di utilizzo di Office 2007 sia così piccola...
Ma comunque la tua idea allora quale sarebbe? Dire che sono vulnerabilità di poco conto e quindi lasciarle non patchate? Ci lamentiamo quando non correggono un bug, ok, ma lamentarsi anche quando lo correggono...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^