QR code per la pagina originale

Microsoft, disponibili le patch di Luglio

Microsoft ha distribuito, come annunciato, 7 patch di grande rilevanza. Risolti in particolare problemi relativi a Windows, ad Office e nello specifico ad un Microsoft Excel recentemente martoriato dalla scoperta di una serie di gravi vulnerabilità

,

Addio Windows 98, Addio Windows ME: il ciclo di vita dei due sistemi operativi è terminato e, in attesa del sospirato Windows Vista, si prosegue con il normale aggiornamento mensile dei vari sistemi Microsoft in regolare distribuzione. Il mese di Luglio prevede nella fattispecie 7 bollettini di sicurezza di notevole importanza: l’installazione delle varie patch è fondamentale al fine di mettere in sicurezza i problemi emersi dagli eventuali exploit in circolazione.

Il bollettino MS06-033 è relativo ad una vulnerabilità riscontrata all’interno di Microsoft Windows NET Framework 2.0. Di rilevanza importante, il bug non consente l’esecuzione di codice da remoto ma mette a disposizione di un malintenzionato informazioni propedeutiche ad un successivo attacco.

Il bollettino MS06-034 è inerente ad un problema emerso nel Microsoft Internet Information Services (IIS) nelle versioni 6.0, 5.1 e 5.0. Di rilevanza importante, il bug risulta attaccabile tramite una apposita pagina ASP in grado di aprire all’esecuzione di codice da remoto.

Tanto il bollettino MS06-035 quanto il bollettino MS06-036 sono relativi a Microsoft Windows: le patch risolvono problemi critici rilevati anche nell’ultima versione di Windows XP e rappresentano alcune delle minacce più impellenti contemplate dagli ultimi aggiornamenti.

Di particolare rilevanza è il bollettino MS06-037 in quanto va a risolvere una lunga serie di falle ad alta pericolosità emerse in Microsoft Excel. Almeno 8 i bug risolti con una patch che va a replicare un ulteriore aggiornamento precedente che aveva evidenziato alcuni problemi in passato.

Il bollettino MS06-038 contempla un problema di rilevanza critica (il massimo grado della scala Microsoft) interno alla suite Office. Almeno 3 i problemi risolti nella patch distribuita. In caso di attacco è alta la probabilità di trovare il sistema vittima di codice eseguito da remoto.

L’ultimo bollettino, MS06-039, risolve due ulteriori problemi rilevati in Microsoft Office e relativi all’interpretazione di file GIF o PNG malformati. La vulnerabilità identificata è giudicata da Microsoft ad un livello «critical».

Video:LibreOffice 6.3