Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Microsoft: aggiornamento di sicurezza di agosto 2008

Quello di Agosto è stato il più corposo aggiornamento del 2008: in 11 bollettini Microsoft ha corretto 25 vulnerabilità tra Windows, PowerPoint, Excel, Outlook e in tutti gli Internet Explorer
Quello di Agosto è stato il più corposo aggiornamento del 2008: in 11 bollettini Microsoft ha corretto 25 vulnerabilità tra Windows, PowerPoint, Excel, Outlook e in tutti gli Internet Explorer
Link copiato negli appunti

Passato quasi sotto silenzio per le ferie agostane (ancora oggi la sezione sicurezza del sito italiano di Microsoft riporta ancora in homepage i vecchi bollettini di luglio), l'aggiornamento di sicurezza di Agosto 2008 è stato, per numero di vulnerabilità, il più corposo rilasciato da Microsoft nel 2008. I bollettini totali sono 11 (come nel caso degli aggiornamenti di Febbraio), di cui 6 critici e 5 importanti, ma molte di più sono le singola vulnerabilità corrette in ognuno di essi.

I problemi corretti sono ben 25. La famiglia Office è colpita nelle versioni dalla 2000 alla 2007, compresa la versione di Microsoft Office 2004 e 2008 per Mac e diversi software di supporto per la suite, come ad esempio il visualizzatore di file Excel (Office Excel Viewer) e il pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007. Generalizzato anche il problema di Windows: i problemi sono riscontrati in tutte le versioni del software coperte ancora dal supporto, da Windows 2000 a Windows Server 2008. Anche il browser Internet Explorer è da correggere dalla versione 5.01 alla versione 7. Una delle 25 vulnerabilità un exploit è già presente in rete.

Corposo il bollettino dedicato a Internet Explorer (MS08-045): i problemi corretti sono 5 e coinvolgono l'installazione del browser su tutti i sistemi operativi ad eccezione di Windows Server 2008 installato in modalità Server Core. Quasi tutti i problemi riguardano la visualizzazione di pagine HTML che, se formattate ad arte per sfruttare le vulnerabilità, potrebbero bloccare il sistema operativo e lasciar eseguire codice nocivo. Di queste vulnerabilità, una era già nota anche se Microsoft nega la presenza di un exploit funzionante.

Una cifra comune unisce anche i 5 problemi di Excel risolti e descritti dal bollettino MS08-043. Anche in questo caso il problema è legato ad una cattiva interpretazione dei file: aprendo un file nocivo in una versione di Excel non corretta dalle patch è possibile aprire le porte a software nocivo, trojan e altro malware. Va sottolineato tuttavia che le vulnerabilità sono critiche solamente nelle versioni 2000 di Excel e che l'unica suite che le raccoglie tutte e 5, anche se con livello di rischio "importante", è la versione 2008 di Office per Mac. In modo simile si comporta la vulnerabilità di Powerpoint del bollettino MS08-051, anch'essa critica solo per Microsoft Office PowerPoint 2000.

Critica anche la vulnerabilità del bollettino MS08-046, riguardante l'apertura di file con profili di colore ICC, e quella del bollettino MS08-041, riguardante il controllo ActiveX per Snapshot Viewer integrato in Internet Explorer. Quest'ultima è particolarmente noiosa poiché potrebbe lasciar prendere il controllo del Pc da parte di un utente anche semplicemente visualizzando una pagina.

Particolarmente complesse le vulnerabilità del bollettino MS08-044 che correggono l'interpretazione dei software della suite Office per i file Eps, Pict, Bmp e Wpg, tutti legati alla visualizzazione di immagini. Come negli altri casi simili, il problema riguarda una cattiva interpretazione del formato che potrebbe condurre all'esecuzione di codice nocivo sul computer dell'utente che li apre.

Oltre ai problemi importanti, che riguardano sottosistemi secondari, Microsoft ha anche aggiornato il filtro antiphishing, lo strumento di rimozione malware e il filtro di posta indesiderata di Outlook.


Ti consigliamo anche