Digital.it
iMessageiMessage viola la privacy, Apple risarcisce
Occhio spiaQuando la webcam ti spia
BingMicrosoft punge ancora una volta Google
PrivacyMicrosoft: l’anonimato sul Web è relativo
QR code per la pagina originale
news_45a63a18bef9eacd.png

Microsoft annuncia 8 patch, 5 delle quali critiche

Microsoft ha preannunciato per il secondo martedì del mese un pacchetto di 8 patch, 5 delle quali di importanza critica. Tra gli aggiornamenti coinvolto Windows ed Internet Explorer, ma soprattutto l'update dovrebbe risolvere una falla zero-day in Excel

Otto patch, cinque delle quali considerate «critiche». A tanto ammonta l’aggiornamento di Aprile di casa Microsoft, un aggiornamento che si preannuncia alquanto consistente e che alza la media relativamente bassa di questo inizio 2009 (8 patch nei primi 3 mesi, al pari di quelle che verranno rilasciate nel solo mese di Aprile). Ma una patch su tutte avrà importanza particolare, ed è relativa all’applicazione Excel.

La nuova Microsoft Security Bulletin Advance Notification è stata diramata da poche ore in occasione del puntuale annuncio anticipato del venerdì antecedente il secondo martedì del mese. Trattasi, come di consueto, di una comunicazione rivolta soprattutto agli amministratori di sistema, i quali possono così pianificare i propri lavori di aggiornamento in attesa del rilascio delle patch preannunciate. Nel caso specifico l’aggiornamento verrà rilasciato a distanza di poche ore dal ritorno dalle vacanze di Pasqua, quando in Italia sarà la sera di martedì 14 Aprile.

Delle otto patch in distribuzione, cinque sono relative al sistema operativo Windows (tre delle quali critiche, una importante ed una di rilevanza moderata); una è relativa ad Internet Explorer ed è di rilevanza critica; una coinvolge ISA (Internet Security and Acceleration) ed è considerata importante. Ma una patch, soprattutto, era preannunciata: trattasi di una pezza per Microsoft Excel che con ogni probabilità sarà l’aggiornamento che va a risolvere l’allarme sviluppatosi nelle scorse settimane in relazione ad una falla zero-day scoperta dell’applicazione. Essendo l’exploit pubblico, l’urgenza è divenuta estrema e nel giro di pochi giorni Microsoft ha sviluppato un aggiornamento sufficientemente qualitativo da essere compreso già in questa tornata di update.

Apparentemente senza una soluzione, al momento, una vulnerabilità scoperta nei giorni scorsi in Microsoft Office in relazione all’applicativo PowerPoint. La falla zero-day rimane al momento aperta e Microsoft potrebbe intervenire con urgenza soltanto se si scatenasse un alto numero di attacchi tale da suggerire un intervento immediato pur se al di fuori del ciclo mensile di aggiornamento.

Gli aggiornamenti coinvolgono Windows Vista, Office 2007 ed Internet Explorer 7. Scampato pericolo, invece, per il nuovo Internet Explorer 8. Nei giorni in cui Conficker torna a farsi sentire, l’appello ad un solerte aggiornamento dei propri sistemi si fa più significativo del solito imponendo una cultura della sicurezza che vada al di là dell’acquisto dei prodotti specifici per la protezione: la sicurezza va innanzitutto capita e l’informazione sul tema rimane il migliore degli antivirus in circolazione.

Se vuoi aggiornamenti su Microsoft annuncia 8 patch, 5 delle quali critiche inserisci la tua e-mail nel box qui sotto:

  • paguro

    Uno sguardo approfondito ai bollettini :

    Il primo bollettino critico “Windows 1″ correggerà un problema di “Remote Code Execution” che affligge il sistema operativo Windows in tutte le edizioni supportate esclusi Vista e Server 2008, Microsoft Office Word 2000 Service Pack 3, Microsoft Office Word 2002 Service Pack 3 e Microsoft Office Converter Pack. Il secondo bollettino critico “Windows 2″ correggerà un problema di “Remote Code Execution” che affligge il sistema operativo Windows in tutte le edizioni supportate inclusi, questa volta, Vista e Server 2008. Il terzo bollettino critico “Windows 3″ correggerà sempre un problema RCE isolato nelle librerie DirectX solo nelle versioni 8.1 e 9.0; il problema non riguarda quindi i sistemi Vista e Server 2008. Il quarto bollettino critico “IE” offrirà soluzioni di protezione per problematiche RCE che affliggono il browser Internet Explorer in tutte le versioni supportate esclusa la più recente release IE8. L’ultimo bollettino critico ” Excel” correggerà sempre un problema RCE isolato in tutte le versioni supportate di Microsoft Office (Excel 2000 SP3, XP SP3, 2003 SP3, e 2007 SP1) oltre che Office 2004 e 2008 per Mac, Office Excel Viewer e Compatibility Pack 2007 SP1.

    due bollettini importanti includono: “Windows 4″, che correggerà un problema di Elevazioni di Privilegi in MSDTC Transaction Facility in tutti i sistemi Windows supportati; “ISA”, che risolverà una falla di Denial of Service identificata in Microsoft Forefront Edge Security (Forefront Threat Management Gateway, Internet Security and Acceleration Server 2004 e 2006). Il bollettino moderato “Windows 5″ correggerà un problema di Elevazioni di Privilegi in tutti sistemi Windows supportati ad esclusione di Windows 2000 SP4.

    Sembrano proprio dei bollettini da guerra, il problema principale rimane la lentezza di Microsoft nel rilasciare le patch è impensabile che per la falla Extremely Critical di Ms Office Excel siano serviti quasi 2 mesi, speriamo che con debba passare lo stesso lasso di tempo per vedere corregge la falla Extremely Critical di Ms Office PowerPoint.

  • anonymous

    Sì, MS per le patch di Office (e solo quelle) non ha mai brillato per velocità. Fortunatamente per quanto riguarda i suoi OS le cose vanno molto meglio.

  • Daniele, Napoli

    se non sbaglio queste sono le ultime patch per Windows XP.
    Salvo sporadici casi veramente critici. O avere il supporto a pagamento.

  • paguro