Redmond (USA) – Nella notte di martedì Microsoft ha pubblicato due bollettini di sicurezza e sette patch, di cui sei relative a Office e una a Windows.
Le vulnerabilità di Office, descritte nel bollettino MS06-012 , correggono vulnerabilità classificate con il massimo grado di pericolosità: ciascuna debolezza può infatti consentire ad un aggressore di eseguire del codice da remoto e prendere il pieno controllo del sistema vulnerabile.
Cinque delle succitate falle riguardano Excel , e sono causate dalla non corretta gestione di intervalli, formati di file, oggetti grafici, record, formule o descrizioni non validi. La gravità di tali errori varia a seconda della versione di Office utilizzata: è “critica” in Office 2000 e “importante” in Office XP, 2003 e 2004 per Mac.
La sesta vulnerabilità è invece causata dal modo in cui Office gestisce le liste di distribuzione: anche in questo caso la serietà del problema risulta mitigata nelle più recenti versioni di Office, XP e 2003.
L’altro bollettino del mese, l’ MS06-011 , descrive una vulnerabilità di Windows XP e Windows Server 2003 legata agli elenchi di controllo di accesso discrezionale (DACL). Il problema, che si presenta solo nei sistemi privi dell’ultimo service pack, potrebbe consentire ad un utente di elevare i propri privilegi e assumere il pieno controllo del sistema interessato.
“Sulla base delle vulnerabilità MS06-012 annunciate oggi, McAfee ritiene che un exploit in grado di sfruttare queste falle potrebbe apparire su Internet questa settimana. Inoltre, sono già presenti exploit mirati alla vulnerabilità MS06-011 che consentono agli utenti autenticati di elevare i propri privilegi da remoto sui sistemi vulnerabili”, ha affermato Monty Ijzerman, manager of security content di McAfee AVERT Labs.
In congiunzione con il rilascio dei nuovi bollettini di sicurezza, Microsoft ha pubblicato un aggiornamento alle versioni Mac di Office e Messenger che incrementa l’integrazione dei due software con Mac OS X Tiger e ne migliora l’interoperabilità con Live Communications Server. Maggiori dettagli sui due update, insieme ai link per il download, si trovano sul sito Mactopia di Microsoft.
Il big di Redmond ha anche rilasciato la versione 1.1 di SyncToy , un programma gratuito per il backup e la sincronizzazione di file e cartelle.
Ti potrebbe interessare
16 mar 2006