Nuove falle in Office, WinXP e SQL Server

Microsoft ha corretto tre nuove vulnerabilità di sicurezza riguardanti Word, Excel, Windows XP e SQL Server. Quest'ultima è considerata la più grave

Redmond (USA) - Con questi tre fanno 61: tanti sono i bollettini di sicurezza rilasciati da Microsoft a partire dall'inizio dell'anno. Le nuove falle descritte negli ultimi advisory riguardano due fra le più note applicazioni di MS Office - Word ed Excel -. Windows XP e SQL Server.

La falla di Office, classificata come di gravità moderata, riguarda le versioni Windows di Word 97/2000/2002 e Excel 2002 e le versioni Macintosh di Word 98/2001/X ed è descritta nel bollettino MS02-059. La vulnerabilità può essere sfruttata da un malintenzionato per confezionare un documento che, una volta aperto, è in grado di includere all'insaputa dell'utente il contenuto di un file che risiede sul computer locale.

Un'altra falla, anch'essa considerata da Microsoft di moderato rischio, affligge il sistema di Help e il Support Center di Windows XP ed è descritta nel bollettino MS02-060. Un aggressore potrebbe farne uso per costruire una pagina Web o una e-mail HTML malevola che, una volta aperta, cancelli un file presente nel sistema. Microsoft sostiene che le probabilità che un attacco del genere riesca sono però alquanto remote, e questo per una lunga lista di motivi, fra cui il fatto che è necessaria l'interazione dell'utente.
L'ultimo buco di sicurezza, classificato di massima gravità, interessa SQL Server 7.0 e 2000 e viene descritto nell'avviso di sicurezza MS02-061. In questo caso un utente con bassi privilegi potrebbe sfruttare la falla per elevare i suoi diritti e apportare modifiche o cancellazioni ai task creati da altri utenti: normalmente solo gli amministratori del server potrebbero compiere queste azioni.

Le patch che correggono queste vulnerabilità possono essere scaricate dai rispettivi bollettini. Nel caso di SQL Server la patch è cumulativa e contiene tutti i precedenti fix di sicurezza di SQL Server 7.0, SQL Server 2000, Microsoft Data Engine (MSDE) 1.0 e Microsoft Desktop Engine (MSDE) 2000.
TAG: microsoft
136 Commenti alla Notizia Nuove falle in Office, WinXP e SQL Server
Ordina
  • Anche ammettendo che le falle siano della stessa gravità(cosa assai improbabile), windows ha 600mb di software (70% dei quali sono clipart e icone) e linux ne ha 6 Gb... ma questo non conta, tanto il troll windowsaro manco sa fare le proporzioni. Che idiota.
    non+autenticato


  • - Scritto da: Nando
    > Anche ammettendo che le falle siano della
    > stessa gravità(cosa assai improbabile),
    > windows ha 600mb di software (70% dei quali
    > sono clipart e icone) e linux ne ha 6 Gb...
    > ma questo non conta, tanto il troll
    > windowsaro manco sa fare le proporzioni. Che
    > idiota.


    mi e quanto spazio ce vole per installare un linurdo, ma se vi vantate della leggerezza del vostro scrofoso sistema, ed ora saltano fuori 6 gb, mi con tutta sta roba me sa che puo fa puro o cafe.
    ma senti un po nerdo ma di sti 6gb come minimo 5,99 gb sono filuzzi di configurazzone
    a sto punto me rimango a winno almeno non rischio di morire affugato in 5,999 gb di niente.

    ciao pirlotta
    non+autenticato


  • - Scritto da: anandomavaa....
    >
    >
    > - Scritto da: Nando
    > > Anche ammettendo che le falle siano della
    > > stessa gravità(cosa assai improbabile),
    > > windows ha 600mb di software (70% dei
    > quali
    > > sono clipart e icone) e linux ne ha 6
    > Gb...
    > > ma questo non conta, tanto il troll
    > > windowsaro manco sa fare le proporzioni.
    > Che
    > > idiota.
    >
    >
    > mi e quanto spazio ce vole per installare un
    > linurdo, ma se vi vantate della leggerezza
    > del vostro scrofoso sistema, ed ora saltano
    > fuori 6 gb, mi con tutta sta roba me sa che
    > puo fa puro o cafe.
    > ma senti un po nerdo ma di sti 6gb come
    > minimo 5,99 gb sono filuzzi di
    > configurazzone
    > a sto punto me rimango a winno almeno non
    > rischio di morire affugato in 5,999 gb di
    > niente.
    >
    > ciao pirlotta


    Volevo replicare ma...

    MA NON HO CAPITO UNA MAZZA !!!!

    E francamente penso neppure tu......

    non+autenticato
  • > Volevo replicare ma...
    >
    > MA NON HO CAPITO UNA MAZZA !!!!
    >
    > E francamente penso neppure tu......

    chi? claster che capisce qualcosa? no, non c'e pericolo...
    non+autenticato
  • > mi e quanto spazio ce vole per installare un
    > linurdo

    non lo so, diciamo un paio di mega a farla grossa. ma volendo lo puoi usare anche senza installarlo. sei un po confuso?
    non+autenticato

  • E c'e` anche gente che lo usa in ambienti di produzione ?!

    Ma sono matti ?!
    non+autenticato


  • - Scritto da: PokotoPokoto
    >
    > E c'e` anche gente che lo usa in ambienti di
    > produzione ?!
    >
    > Ma sono matti ?!


    a te la scelta...
    https://rhn.redhat.com/errata/rh8-errata.html
    http://www.debian.org/security/
    http://www.linux-mandrake.com/en/security/mdk-upda...
    http://www.suse.com/us/private/support/security/in...
    non+autenticato


  • - Scritto da: cxzdsaewq
    >
    >
    > - Scritto da: PokotoPokoto
    > >
    > > E c'e` anche gente che lo usa in ambienti
    > di
    > > produzione ?!
    > >
    > > Ma sono matti ?!
    >
    >
    > a te la scelta...
    > https://rhn.redhat.com/errata/rh8-errata.html
    > http://www.debian.org/security/
    > http://www.linux-mandrake.com/en/security/mdk
    > http://www.suse.com/us/private/support/securi

    Debian grazie.
    Se guardi con più attenzione anzichè fare il troll puoi notare che Windows gira su una sola architettura mentre Debian su svariate, che i bug non sono tutti della stable release e che l'attuale stable release è composta da più di 9000 pacchetti tra cui due db server, svariati web server, svariati MTA, 3 ftp server, due DE più una mezza dozzina di Window Manager, 3 browser grafici + 3 testuali, non certo da OS + applicazioncine idiote, IE + OE.
    Per il resto continua pure a fare la conta, Windows continuerà a star lontano dai miei server (anche perchè, ovviamente, va bene per Wintel e non per architetture differenti)
    non+autenticato
  •    tra cui
    > due db server, svariati web server, svariati
    > MTA, 3 ftp server, due DE più una mezza
    > dozzina di Window Manager, 3 browser grafici
    > + 3 testuali, non certo da OS +
    > applicazioncine idiote, IE + OE.

    Poi mi spieghi a cosa serve tutta sta roba ....giusto per aggiungere bug su bug....
    non+autenticato
  • > Poi mi spieghi a cosa serve tutta sta roba
    > ....giusto per aggiungere bug su bug....

    c'e una cosa che da noi si chiama disinstallazione dei programmi. da voi se avete un browser bacato il massimo che potete fare e non usarlo. non vedo con che coraggio tu possa parlare di maggior pericolo di bug per l'utente in caso di maggior numero di applicazioni disponibili, e poi andare a destra e a manca a dire che windows ha piu programmi di linux... io non vedo a cosa servano, si tratta solo di aggiungere bug a bug...
    non+autenticato
  • Ho scritto un HOWTO per spiegarlo.
    E' sul mio 3o FTP server o puoi leggerlo in formato HTML dal 5o server HTTP. Occhio però, si vede solo col 2o browser. Purtroppo gli altri servizi sono occupati a fare altro.
    Dico: ma attaccate la spina neuronale prima di postare ?
    non+autenticato


  • - Scritto da: matteooooo
    >     tra cui
    > > due db server, svariati web server,
    > svariati
    > > MTA, 3 ftp server, due DE più una mezza
    > > dozzina di Window Manager, 3 browser
    > grafici
    > > + 3 testuali, non certo da OS +
    > > applicazioncine idiote, IE + OE.
    >
    > Poi mi spieghi a cosa serve tutta sta roba

    ok: questa si chiama LIBERTA' di SCELTA ta diverse applicazioni

    non+autenticato
  • Prendete solo DEBIAN STABLE, che è la distribuzione consigliata da debian per l'uso "non sperimentale" oppure solo "FREEBSD 4.7-stable" e provate a trovarmi tanti buchi quanti ne ha windows.

    Trovare buchi nelle versioni di sviluppo è facile, sono versioni di sviluppo *SCONSIGLIATE* per l'uso comune.

    Se poi pretendete di installare red-hat che ha come nuovo motto "amministra il sistema con disegnini colorati" beh c-_ vostri

    invece *** E QUESTA E' LA GRANDE DIFFERENZA *** in windows i buchi vengono trovati nelle versioni STABILI che sono state vendute a fior di quattrini

    Questa è la differenza. Non è così forse?
    non+autenticato
  • Scusa ma la release di FreeBSD, riesce a farmi collegare la macchinetta fotografica al computer, macchinetta che ho trovato nelle patatine, prodotta in uno scantinato a Taiwan?

    Ciao.
    non+autenticato

  • - Scritto da: pippero
    > Scusa ma la release di FreeBSD, riesce a
    > farmi collegare la macchinetta fotografica
    > al computer, macchinetta che ho trovato
    > nelle patatine, prodotta in uno scantinato a
    > Taiwan?

    A parte che molto probabilmente ci riuscirebbe (non sono esperto di bsd e non posso garantire), ma perche` mai dovresti collegare una macchinetta fotografica prodotta in uno scantinato a taiwan a un server ?
    non+autenticato
  • macchinetta che ho trovato
    > nelle patatine

    ti consiglio di usarla con un sistema operativo di qualita pari a quella del prodotto, tipo il sistema operativo dei pokemon o dei puffi...
    comunque se fossi un minimo intelligente non avresti parlato di fotocamere digitali, che basta che usino memorie compact flash o altro standard per essere utilizzabili, e quasi tutte le altre sono supportate da gphoto, ma piuttosto avresti parlato degli scanner, per i quali vedo difficolta maggiori. e difficile accettare critiche da qualcuno che non conosce per nulla l'argomento.
    non+autenticato


  • - Scritto da: pippero
    > Scusa ma la release di FreeBSD, riesce a
    > farmi collegare la macchinetta fotografica
    > al computer, macchinetta che ho trovato
    > nelle patatine, prodotta in uno scantinato a
    > Taiwan?

    Scusa ma con il windows tu riesci a farmi stare su un server per più di 10 giorni senza che diventi come un noto formaggio svizzero?

    Ciao.
    non+autenticato

  • >
    > Scusa ma con il windows tu riesci a farmi
    > stare su un server per più di 10 giorni
    > senza che diventi come un noto formaggio
    > svizzero?
    >
    > Ciao.

    Si può si può.
    Ho 3 server Win2000 che girano. Uno gira da più di un anno tanto che ho tolto anche il monitor perchè mi serviva. Gli altri 2 girano da almeno 6 mesi. Mai fermati. Mai piantati.
    non+autenticato
  • Ottimo !
    Con che servizi ?
    Soprattutto: che macchine sono ?
    non+autenticato


  • - Scritto da: gsam
    > Ottimo !
    > Con che servizi ?

    Il primo
    Gestione dominio
    Condivisione file (per tutta la LAN)
    Posta interna

    Il secondo
    Server FTP
    Condivisione internet per la LAN
    Server UDP proprietario

    Il terzo
    Condivisione file (solo ufficio sviluppo)
    server web di test
    SQL Server 7 di test

    > Soprattutto: che macchine sono ?

    Scusa, ma cosa c'entra?
    Il primo è un vero server biprocessore con dischi in RAID 5.

    Gli altri due sono due computer semplicissimi con Celeron non mi ricordo più a che frequenza

    Nessuno mai si è piantato da quando ho installato Win2000 Server
    non+autenticato

  • > Il secondo
    > Server FTP

    Se usi un server ftp fatto dalla microsoft, sappi che c'è molta gente che sfrutta bug SOLO di server M$, per uploadare warez non cancellabili (vedi "COM1    ").

    Questo su unix non si può fare. Giusto uno dei tanti esempi di come i bug microsoft siano veramente spaventosi.
    non+autenticato
  • > > Soprattutto: che macchine sono ?
    >
    > Scusa, ma cosa c'entra?
    > Il primo è un vero server biprocessore con
    > dischi in RAID 5.
    >
    > Gli altri due sono due computer
    > semplicissimi con Celeron non mi ricordo più
    > a che frequenza
    >
    > Nessuno mai si è piantato da quando ho
    > installato Win2000 Server

    Era solo per capire la portata della rete e la gravità dei servizi.
    Cmq complimenti per l'uptime.
    non+autenticato

  • > Scusa ma con il windows tu riesci a farmi
    > stare su un server per più di 10 giorni
    > senza che diventi come un noto formaggio
    > svizzero?
    >
    > Ciao.

    prova un po' a guardare l'uptime di www.edisontel.com su netcraft...
    non+autenticato
  • redazione di pi come mai spariscono i post.

    da oggi vi chiamero LI invece di pi
    non+autenticato
  • E' stato spostato e basta: sveglia.
    non+autenticato
  • - Scritto da: censurareunmalcomune
    > redazione di pi come mai spariscono i post.
    >
    > da oggi vi chiamero LI invece di pi

    Hai dato un'occhiata in PI Pro&Contro?Occhiolino
    Cmq non siamo di Milano, sorry! Occhiolino
    Ciao!
    non+autenticato
  • Office XP come Sql Server sono prodotti di una certa portata. Io uso Office da quando è nato attraverso anche il VBA e devo dire che vista la complessità dello strumento non mi stupisce che ogni tanto salti fuori qualche falla.

    Ma è impossibile pensare che strumenti complessi come questi non possano contenere difetti.

    E poi vorrei precisare una cosa. La falla tratta non di un BUG ma piuttosto di una operazione "normale" (come appunto includere un file in un documento) utilizzata per altri scopi.

    Allora se è così le falle di Office XP sono sicuramente più di un milione. Figuratevi che attraverso qualche manovra se si è abbastanza bravi è possibile modificare anche il codice sorgente di un file di Excel dall'esterno.

    Il problema è la complessità dello strumento che offre all'utente (e al programmatore) di svolgere qualsiasi operazione, ma questo non significa BUG, piuttosto significa massima libertà di programmazione.

    E comunque si parla tanto di bachi di Windows ma pochi parlano di quelli di Linux. Non dico che il secondo sia meglio del primo,anzi, non sarei in grado di stabilirlo. Ma solo Office XP ha falle?

    Ciao a tutti
    non+autenticato
  • Si parla dei bachi di Linux eccome !
    Non si parla del baco dell'ultimo protocollo esistente a questo mondo, questo no.
    Solo le applicazioni usate da tutti (web server, db server, browser ecc.).
    Non mi sembra così incredibile come comportamento, no ?
    Continuate a parlare di trattamento imparziale, ma forse vi siete dimenticati dell'articolo (ignobile) dei 'due linuxari' finiti dentro.
    Allora per par condicio voglio un articolo per ogni azienda castigata dalla BSA (che quando è venuta da noi è dovuta andare via a testa bassa).
    non+autenticato


  • - Scritto da: gsam
    > Si parla dei bachi di Linux eccome !
    > Non si parla del baco dell'ultimo protocollo
    > esistente a questo mondo, questo no.
    > Solo le applicazioni usate da tutti (web
    > server, db server, browser ecc.).
    > Non mi sembra così incredibile come
    > comportamento, no ?
    > Continuate a parlare di trattamento
    > imparziale, ma forse vi siete dimenticati
    > dell'articolo (ignobile) dei 'due linuxari'
    > finiti dentro.
    > Allora per par condicio voglio un articolo
    > per ogni azienda castigata dalla BSA (che
    > quando è venuta da noi è dovuta andare via a
    > testa bassa).

    "DA NOI" chi, scusa?
    da noi di PI?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)