Cerottoni per Office e Windows

Sette bollettini di sicurezza per un totale di 18 vulnerabilitÓ corrette. Questo l'ultimo bilancio mensile della guerra condotta da Microsoft contro i famigerati bug di sicurezza

Redmond (USA) - Con l'ultima tornata di patch, Microsoft ha corretto un totale di 18 falle di sicurezza in alcuni suoi software di punta, ed in particolare in Office e Windows. Quasi la metà delle correzioni riguarda Excel, un'applicazione in cui nell'ultimo mese sono venute a galla alcune vulnerabilità piuttosto serie, due delle quali già sfruttate dai cracker.

Il bollettino relativo ad Excel, l'MS06-037, sostituisce il precedente MS06-12 e corregge un totale di otto vulnerabilità: tutte possono essere sfruttate mediante la creazione di documenti malformati che, quando aperti dall'utente, causano il crash del programma ed eseguono del codice potenzialmente dannoso. Nei casi più gravi l'aggressore potrebbe arrivare ad ottenere il pieno controllo del sistema vittima.

Le falle di Excel interessano le edizioni 2000, XP, 2003 e v.X per Mac di Office, ma sono considerate "critiche" solo in Office 2000 e "importanti" in tutti gli altri casi: la versione di Outlook integrata in questa suite, infatti, non richiede all'utente di scegliere Apri, Salva o Annulla prima di aprire un documento.
Le cinque vulnerabilità di Office sono descritte nei bollettini MS06-038 e MS06-039. Anche in questo caso le falle possono essere sfruttate mediante la creazione di file non validi (tra cui immagini GIF e PNG), e sono giudicate "critiche" solo in Office 2000 e "importanti" o "moderate" nelle altre edizioni di Office (XP e 2003).
Un aggressore potrebbe trarre vantaggio da questi problemi per eseguire del codice da remoto ed eventualmente ottenere il pieno controllo del sistema. I problemi corretti nel bollettino MS06-039 interessano anche le edizioni 2000-2006 di Works Suite, mentre non interessano le versioni di Office per Mac. Al contrario, il bollettino MS06-038 riguarda anche Office per Mac ma non Works Suite.

Il bollettino MS06-035 descrive due differenti vulnerabilità di Windows: una, relativa alla possibilità che qualcuno intercetti informazioni personali in SMB, ha un fattore di rischio basso, mentre l'altra, riguardante il meccanismo di temporizzazione mailslot, viene considerata da Symantec e McAfee la falla più grave di giugno. Il problema, che affligge Windows 2000, XP e Server 2003, potrebbe essere sfruttato da un cracker per inviare ad un sistema vulnerabile dei pacchetti di rete malformati in grado di innescare un errore heap overflow: un attacco di questo tipo può consentire all'aggressore di prendere il pieno controllo del sistema vittima. A rendere questa debolezza particolarmente insidiosa c'è il fatto che non richiede alcuna interazione da parte dell'utente, rendendola dunque utilizzabile da worm e altri tipi di malware in grado di autopropagarsi.

A mitigare la pericolosità di questa falla interviene il fatto che, di default, Windows XP SP2 e Windows Server 2003 SP1 non hanno servizi attivi che utilizzino la funzione mailslot; inoltre i tentativi di attacco si possono prevenire bloccando con un firewall la porta TCP/445. Microsoft ha anche aggiunto che "i tentativi di sfruttamento di questa vulnerabilità provocherebbero quasi sicuramente una condizione di denial of service causata da un riavvio imprevisto del sistema interessato, piuttosto che l'esecuzione di codice in modalità remota".

Un seconda falla critica di Windows, contemplata nel bollettino MS06-036, si cela all'interno del servizio DHCP (Dynamic Host Configuration Protocol). Un malintenzionato potrebbe innescare il bug inviando ad un client una richiesta DHCP malformata che, una volta elaborata, genera l'esecuzione di codice maligno. Il problema interessa le molte aziende che utilizzano il servizio di assegnazione dinamica degli indirizzi IP, ma la sua portata è comuqne ridotta: l'host da cui parte l'attacco deve infatti trovarsi nella stessa sottorete in cui si trova la vittima.

I due bollettini classificati "importanti", l'MS06-033 e l'MS06-034, sistemano una falla nel MS.NET Framework 2.0 ed una in Internet Information Services: nel primo caso il problema riguarda ASP.NET, e potrebbe consentire ad un aggressore di accedere al contenuto della cartella delle applicazioni contenuta nel server web; nel secondo caso il problema interessa IIS 5/6 e potrebbe consentire ad un utente malevolo, dotato di credenziali di accesso valide, di assumere il controllo del server.

Oltre che manualmente, seguendo i link contenuti nei vari bollettini di sicurezza, le patch possono essere scaricate attraverso il sito Microsoft Update o la funzione Aggiornamenti automatici di Windows.
37 Commenti alla Notizia Cerottoni per Office e Windows
Ordina
  • L'aggiornamento della protezione per Microsoft .NET Framework, versione 2.0 (KB917283) non ne vuol sapere di installarsi, mi da questo codice di errore:
    Codice errore: 0x643

    ho provato anche a scaricare l'aggiornalemto e lanciarlo manualmente dal pc, ma nulla ...Perplesso

    da notare che i pc sono 3 configurati diversamente

    è accaduto a qualcun'altro?

    Grazie e buona giornata
    non+autenticato
  • E' successo pure a me e nn trovo notizie per risolvere sto problema, che cacchio serve avere programmi originali per poi avere di queste menate, se qualcuno sa qualcosa spero mi possa aiutare, Ciao
    non+autenticato
  • Salve anche io ho lo stesso problema ho cercato soluzioni ecc... niente qualche d'uno sà come risolvere il problema?
    non+autenticato
  • Forse dovete provare a disinstallarlo completamente e riprovare.
    Altre volte Windows Update mi ha dato simili errori che si sono risolti ripetendo più volte il tentativo di reinstallazione e riavviando ogni volta.
    Questo update in particolare, però, su Win 2000 mi è andato liscio...
    non+autenticato
  • soluzione:
    disintallate framework 2.0 e reinstallarlo
    ripetre l'aggiornamento
    non+autenticato
  • Ciao più o meno ho risolto il problema ho disinstallato l'aggiornamento, non appare più l'icona dell'aggiornamento!!!!anche se megli aggiornamenti di windows non mi vengono dati più quegli aggiornamenti!!!!
    non+autenticato
  • se non compare più l' aggiornamento puo darsi che hai spuntato la casella per non notificarti più l' aggiornamento. Esegui windows update dal web e seleziona personalizzata ...
    non+autenticato

  • Articolo ben scritto, ben argomentato e soprattutto scevro da tutte le connotazioni da "fanatico" di un sistema operativo o di un altro...

    http://www.lastknight.com/2006/07/12/ma-perche-i-s...

    Ennesimo bell'articolo di Matteo Flora che seguo da qualche anno e che non manca mai di dare spunti interessanti.
    Credo che la cosa più importante di questo articolo in particolare sia proprio il punto di vista asetticamente estraneo alla "lotta di SO" ma che ben rende i concetti delle motivazioni alla base della intrinseca sicurezza di molti prodotti OpenSource.

    Lo sto passando ad alcuni nostri clienti per meglio illustrare un concetto che tentiamo di "passare" da anni ma che nel nostro piccolo non eravamo riusciti a presentare così bene...

    P.S. L'ho detto, ridetto e stra-ripetuto ma quand'è che PI si accorgerà dei veri professionisti e darà a Flora una rubrica tipo Cassandra Crossing? Scusate lo sfogo...

    Giuseppe.
    non+autenticato
  • Ci sono altrettanto articoli che dimostrano il contrario.
    non+autenticato

  • - Scritto da:
    >
    > Articolo ben scritto

    fa schifo!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > Articolo ben scritto
    >
    > fa schifo!

    perche ???

    Parliamone A bocca aperta
    non+autenticato
  • Ciao,
    ho provato ad installare gli aggiornamenti su una macchina Windows 2003 server, ma ricevo un errore:

    Problema: impossibile scaricare e installare gli aggiornamenti a causa di un problema nel computer in uso
    Soluzione: per risolvere il problema, riprovare a installare l'aggiornamento. Se il problema persiste, utilizzare Risoluzione problemi per tentare di risolvere il problema.

    Sottolineo che ho sempre installato i precedenti aggiornamenti senza nessun problema, ed il firewall non è mai stato modificato.

    E' successo a qualcun altro???

    tnx

    non+autenticato
  • formatta che sicuramente dopo funziona
    non+autenticato

  • - Scritto da:
    > Problema: impossibile scaricare e installare gli
    > aggiornamenti a causa di un problema nel computer
    > in uso
    >
    > Soluzione: per risolvere il problema, riprovare a
    > installare l'aggiornamento. Se il problema
    > persiste, utilizzare Risoluzione problemi per
    > tentare di risolvere il
    > problema.

    e tu usa Risoluzione problemi.

    non+autenticato
  • certo non fa piu notizia, ma
    occorre dire che ormai i winslave
    non possono piu usare tranquillamente
    neppure word e excel

    dovranno accontentarsi di wordpad
    fin quando non sarà compromesso
    anche quello
    non+autenticato
  • Prova a sfruttare queste vulnerabilità nel mio PC e poi facciamoci quattro risate.
    non+autenticato

  • - Scritto da:
    > Prova a sfruttare queste vulnerabilità nel mio PC
    > e poi facciamoci quattro
    > risate.

    IP, please?
    non+autenticato

  • - Scritto da:
    > Prova a sfruttare queste vulnerabilità nel mio PC
    > e poi facciamoci quattro
    > risate.

    Certo, se lo imbottisci di antivirus, antispyware, antimalware, antidialer, antipopup, firewall ecc forse sei un po' più tranquillo...

    Ma butti al vento una corposa parte dei cicli macchina del processore che hai pagato... Oltre ad aver ceduto all'installazione dell' "antivirus", il più allucinante controsenso della storia dell'informatica.

    TAD
  • Un altro incompetente! Troll occhi di fuori
    non+autenticato

  • - Scritto da:
    > Un altro incompetente! Troll occhi di fuori

    IP ????
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Un altro incompetente! Troll occhi di fuori
    >
    > IP ????

    trovatelo, genio!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > Un altro incompetente! Troll occhi di fuori
    > >
    > > IP ????
    >
    > trovatelo, genio!

    Mica voglio sfondare PI, volevo solo rispondere a questo : http://punto-informatico.it/pm.aspx?m_id=1566837&i...

    Sei mica tu ?
    non+autenticato

  • - Scritto da:

    > Mica voglio sfondare PI, volevo solo rispondere a
    > questo :
    > http://punto-informatico.it/pm.aspx?m_id=1566837&i
    >
    > Sei mica tu ?

    scoprilo, genio!
    non+autenticato
  • - Scritto da:
    > - Scritto da:

    > > Mica voglio sfondare PI, volevo solo
    > > rispondere a questo :

    > http://punto-informatico.it/pm.aspx?m_id=1566837&i
    > >
    > > Sei mica tu ?

    > scoprilo, genio!

    Cosi' mi stai invitando a bucare PI, questa passa dalla richiesta di un test di sicurezza a un'apologia di reato.

    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > - Scritto da:
    >
    > > > Mica voglio sfondare PI, volevo solo
    > > > rispondere a questo :
    >
    > >
    > http://punto-informatico.it/pm.aspx?m_id=1566837&i
    > > >
    > > > Sei mica tu ?
    >
    > > scoprilo, genio!
    >
    > Cosi' mi stai invitando a bucare PI, questa passa
    > dalla richiesta di un test di sicurezza a
    > un'apologia di
    > reato.
    >


    lascia stare...

    sara' un MEMBRO attivo di qualche botnet...

    e poi nn lo provocare, gli zombie mi fanno paura A bocca storta
    ciko
    367