Quattro nuovi aggiornamenti Microsoft: i primi del 2007
di Fabio Boneschi, pubblicata il 10 Gennaio 2007, alle 15:33 nel canale Sicurezza
“Microsoft ha distribuito 4 aggiornamenti che risolvono 10 vulnerabilità individuate nei propri prodotti. Ancora irrisolto il noto problema relativo a Word ”
Microsoft ha recentemente rilasciato i primi 4 aggiornamenti dele 2007 corredati da altrettanti bollettini di sicurezza. Gli aggiornamenti risolvono 10 vulnerabilità note e relative a Office, Windows e Outlook mentre una soluzione al ben noto problema di Word non è ancora disponibile.
In merito agli update rilasciati da Microsoft e alle vulnerabilità risolte anche Symantec ha diffuso alcune note interessanti. Secondo gli esperti della società di sicurezza informatica la vulnerabilità relativa a Microsoft Outlook Advanced Find è la più critica. Con questa criticità un hacker può confezionare un file specifico Office Served Searches (OSS) e convincere l’utente ad aprirlo attraverso tecniche di social networking. La vulnerabilità verrà sfruttata quando Outlook processa il file .OSS e gestita da remoto. La vulnerabilità riguarda Microsoft Oulook 2000, 2002 e 2003.
Per quanto riguarda le vulnerabilità risolte in Excel, quest'ultime possono essere sfruttate tramite un documento Excel specifico che contiene informazioni maliziose che possono compromettere la memoria. Se sfruttata, un hacker può eseguire un codice arbitrario sul sistema di un utente che ha effettuato il log-in. Queste informazioni sono state diffuse in una nota di qualche ora fa da Symantec.
Gli aggiornamenti sono disponibili attraverso le ormai consuete modalità anche se l'abilitazione dell'aggiornamento automatico del sistema è forse il metodo più indicato.
Notizia Precedente 
Commenti (11)
Commento # 1
di: CarmackDocet
pubblicato il 10 Gennaio 2007, 15:41
Non ho capito...
...se le vulnerabilità di Outlook ed Excel individuate da Symantec vengono risolte con questo giro di patch oppure no?!?
...se le vulnerabilità di Outlook ed Excel individuate da Symantec vengono risolte con questo giro di patch oppure no?!?
Commento # 2
di: diabolik1981
pubblicato il 10 Gennaio 2007, 15:50
Appena fatto manualmente un WindowsUpdate e mi ha scaricato l'aggiornamente malware e un aggiornamento per IE7 con nota (KB929969)
Commento # 3
di: coschizza
pubblicato il 10 Gennaio 2007, 15:56
Originariamente inviato da: diabolik1981
Appena fatto manualmente un WindowsUpdate e mi ha scaricato l'aggiornamente malware e un aggiornamento per IE7 con nota (KB929969)
io avendo anche l'office installato e avendo eseguito il Microsoft Update (quindi non il classico Windows Update) mi aggiornato acche le altre falle
Commento # 4
di: SpyroTSK
pubblicato il 10 Gennaio 2007, 18:07
correggete la news: Quattro nuovi aggiornamenti di una lunga serie del 2007
Commento # 5
di: Dumah Brazorf
pubblicato il 10 Gennaio 2007, 18:25
Quando le patch usciranno a singhiozzo per via del maggior supporto a Vista rimpiangerai la lunga serie di patch...
Commento # 6
di: JohnPetrucci
pubblicato il 10 Gennaio 2007, 19:02
Originariamente inviato da: Dumah Brazorf
Quando le patch usciranno a singhiozzo per via del maggior supporto a Vista rimpiangerai la lunga serie di patch...
Esattamente, perchè c'è sempre chi ha qualcosa da obiettare se escono le patch da un lato e se non escono dall'altro, io come te preferisco che ci sia un buon supporto e che gli aggiornamenti escano di frequente se necessari, ma qualcuno posta tanto per puntare il dito sempre addosso a Ms.
Commento # 7
di: CloNeAuS
pubblicato il 10 Gennaio 2007, 21:45
io punto il dito ma pretendo aggiornamenti frequenti, direi che è la giusta cosa da fare...certo, in realtà sarebbe meglio avere pochi aggiornamenti in quanto poco fallato, ma visto che così non è...meglio che escano un cifro di aggiornamenti, piuttosto che vedersi correggere falle di 6 anni fa scoperte solo ora...>_>
Commento # 8
di: SpyroTSK
pubblicato il 11 Gennaio 2007, 00:49
@Dumah Brazorf:
mai pianto e mai piangerò, LINUX ROX
mai pianto e mai piangerò, LINUX ROX
Commento # 9
di: Minipaolo
pubblicato il 11 Gennaio 2007, 03:21
Originariamente inviato da: SpyroTSK
@Dumah Brazorf:
mai pianto e mai piangerò, LINUX ROX
mai pianto e mai piangerò, LINUX ROX
Non mi sembra molto in topic come intervento.
In ogni caso benvengano gli aggiornamenti, non vedo il problema!
Commento # 10
di: il_pask
pubblicato il 11 Gennaio 2007, 10:13
@SpyroTSK
Io con la mia Gentoo Box faccio anche 10 update a settimana, solo per la correzione dei bug.
Non è il numero di bug scoperti (e corretti) in un sistema a far sì che questo sia migliore di un altro, ma la velocità con cui si correggono e anche (e soprattutto) il comportamento consapevole degli utenti.
Se tu non hai mai provveduto ad aggiornare la tua distro, ti consiglio di controllare la presenza di bugfix e patch di sicurezza.
Per la cronaca, io non sono nè pro-Linux nè pro-Windows. Semplicemente, utilizzo il primo per delle cose e il secondo per delle altre, tutto qui.
Io con la mia Gentoo Box faccio anche 10 update a settimana, solo per la correzione dei bug.
Non è il numero di bug scoperti (e corretti) in un sistema a far sì che questo sia migliore di un altro, ma la velocità con cui si correggono e anche (e soprattutto) il comportamento consapevole degli utenti.
Se tu non hai mai provveduto ad aggiornare la tua distro, ti consiglio di controllare la presenza di bugfix e patch di sicurezza.
Per la cronaca, io non sono nè pro-Linux nè pro-Windows. Semplicemente, utilizzo il primo per delle cose e il secondo per delle altre, tutto qui.
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.