Microsoft mette cinque cerotti a Excel

Con i bollettini di sicurezza di marzo sistema sei vulnerabilitÓ di Office, cinque delle quali interessano Excel. Il big di Redmond corregge anche un bug in Windows e aggiorna Office per Mac

Redmond (USA) - Nella notte di martedý Microsoft ha pubblicato due bollettini di sicurezza e sette patch, di cui sei relative a Office e una a Windows.

Le vulnerabilitÓ di Office, descritte nel bollettino MS06-012, correggono vulnerabilitÓ classificate con il massimo grado di pericolositÓ: ciascuna debolezza pu˛ infatti consentire ad un aggressore di eseguire del codice da remoto e prendere il pieno controllo del sistema vulnerabile.

Cinque delle succitate falle riguardano Excel, e sono causate dalla non corretta gestione di intervalli, formati di file, oggetti grafici, record, formule o descrizioni non validi. La gravitÓ di tali errori varia a seconda della versione di Office utilizzata: Ŕ "critica" in Office 2000 e "importante" in Office XP, 2003 e 2004 per Mac.
La sesta vulnerabilitÓ Ŕ invece causata dal modo in cui Office gestisce le liste di distribuzione: anche in questo caso la serietÓ del problema risulta mitigata nelle pi¨ recenti versioni di Office, XP e 2003.

L'altro bollettino del mese, l'MS06-011, descrive una vulnerabilitÓ di Windows XP e Windows Server 2003 legata agli elenchi di controllo di accesso discrezionale (DACL). Il problema, che si presenta solo nei sistemi privi dell'ultimo service pack, potrebbe consentire ad un utente di elevare i propri privilegi e assumere il pieno controllo del sistema interessato.

"Sulla base delle vulnerabilitÓ MS06-012 annunciate oggi, McAfee ritiene che un exploit in grado di sfruttare queste falle potrebbe apparire su Internet questa settimana. Inoltre, sono giÓ presenti exploit mirati alla vulnerabilitÓ MS06-011 che consentono agli utenti autenticati di elevare i propri privilegi da remoto sui sistemi vulnerabili", ha affermato Monty Ijzerman, manager of security content di McAfee AVERT Labs.

In congiunzione con il rilascio dei nuovi bollettini di sicurezza, Microsoft ha pubblicato un aggiornamento alle versioni Mac di Office e Messenger che incrementa l'integrazione dei due software con Mac OS X Tiger e ne migliora l'interoperabilitÓ con Live Communications Server. Maggiori dettagli sui due update, insieme ai link per il download, si trovano sul sito Mactopia di Microsoft.

Il big di Redmond ha anche rilasciato la versione 1.1 di SyncToy, un programma gratuito per il backup e la sincronizzazione di file e cartelle.
TAG: sw
71 Commenti alla Notizia Microsoft mette cinque cerotti a Excel
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)