Microsoft sistema sei falle, di cui una zero-day

La softwarehouse ha pubblicato quattro bollettini di sicurezza, tre dei quali classificati di rischio elevato. Le patch interessano Office, il Microsoft Jet Database Engine e il Microsoft Malware Protection Engine

Redmond (USA) - Il carico di patch per la sicurezza sganciato questa settimana da Microsoft è tra i più "leggeri" degli ultimi tempi: quattro bollettini per un totale di sei vulnerabilità corrette. Quattro di queste falle sono state classificate dai tecnici di BigM con il massimo grado di rischio, mentre altre due sono considerate di gravità moderata.

I tre bollettini più importanti, l'MS08-026, l'MS08-027 e l'MS08-028, risolvono rispettivamente vulnerabilità in Word, Publisher e Microsoft Jet Database Engine. In tutti e tre i casi, c'è il rischio che un aggressore possa sfruttare le debolezze per eseguire del codice a propria scelta in modalità remota.

Il problema relativo al modulo di gestione dei database Microsoft Jet è divenuto di pubblico dominio verso la fine di marzo, quando si sono verificati alcuni attacchi che facevano leva su tale bug. La debolezza può essere sfruttata da un aggressore attraverso la creazione di un file di Word che, quando aperto con un sistema vulnerabile, causa il crash dell'applicazione ed esegue del codice con gli stessi privilegi dell'utente locale. Per altri dettagli sulla vulnerabilità si rimanda a questo articolo.
Questo aggiornamento per la protezione è considerato di livello critico per le edizioni supportate di Word 2000 e Outlook 2007 e di livello importante per le edizioni supportate di Word 2002, Word 2003, Word Viewer 2003 e Word Viewer 2003 Service Pack 3, Word 2007, il pacchetto di compatibilità Office per i file in formato Word, Excel e PowerPoint 2007, Office 2004 per Mac e Office 2008 per Mac.

Discorso analogo per la falla relativa a Publisher, considerata di livello critico per l'edizione 2000 del software e di livello importante per le edizioni 2002, 2003 e 2007.

L'ultimo bollettino, l'MS08-029, riguarda invece alcune vulnerabilità nel Microsoft Malware Protection Engine (MPE) che potrebbero consentire attacchi di tipo denial of service. Più nel dettaglio, un cracker potrebbe creare un file malformato che, quando analizzato dall'MPE, genera un crash del programma impedendo a quest'ultimo "di rispondere alle richieste e forzandone eventualmente il riavvio automatico".

"Microsoft MPE è incluso in diversi prodotti Microsoft. A seconda del prodotto interessato, questo aggiornamento per la protezione è associato a uno specifico livello di gravità", spiega BigM nel proprio bollettino. "Questo aggiornamento per la protezione è considerato di livello moderato per Windows Live OneCare, Microsoft Antigen per Exchange, Microsoft Antigen per SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security per Exchange Server e Microsoft Forefront Security per SharePoint. Questo aggiornamento per la protezione è considerato di livello basso per lo Strumento autonomo pulizia sistema di Diagnostics and Recovery Toolset 6".

Il riepilogo dei bollettini di maggio 2008 è qui. Per approfondimenti, si veda questo post del Microsoft Security Response Center e questo post di Feliciano Intini, chief security advisor di Microsoft Italia.
21 Commenti alla Notizia Microsoft sistema sei falle, di cui una zero-day
Ordina
  • Ma come non lo sapevate?

    Da quando se ne è andato il grande Guglielmo Cancelli, in Micro$oft sono rimasti solo 3 (tre) programmatori.

    Ma come, direte voi in una così grande azienda programmano solo in tre?
    Embè saranno 3 bravi. Gli altri sono tutti avvocati ed esperti di marketing.

    Basti pensare a come Theo de Raadt mantiene da solo gran parte del core di OpenBSD che negli ultimi anni ha avuto pochissime falle di sicurezza, in numero assolutamente imparagonabile a Windows.

    Me lo ha detto mio cuggino.

    A parte gli scherzi, se Micro$oft avesse gente che vale anche solo 1/3 di Theo de Raadt, Hans Reiser o Andrew Morton, avrebbero fatto un signor sistema operativo, ed invece continuano a vendere la stessa porcata riscaldata con un nuovo sfondo e icone colorate.
    non+autenticato
  • leggengo questa notizia rabbrividisco, come possibile che lascino aperta una vulnerabilità di 8 annu fa?????
    leggendo nell altra notizia che parla di ubuntu e debian hann impegato 2 ore a sistema una falla, sono senza parole.
    che schifo hann tenuto la falla nascosta per 8anni a noi che abbiamo windows, hann reso la falla pubblica a marzo 2008, a sto punto passo ad ubuntu, anche se non volevo ammetterlo, adesso devo passare ad un altro sistema più sicuro. mi vergogno di windows.
    non+autenticato
  • pure io, mi vergogno, sta notte appena lette le notizie su P.I, ho subito scaricato ubuntu, scrivo da ubuntu adesso.
    non+autenticato
  • Che commenti inutili.... In lacrime
    non+autenticato
  • io torno al dos
    non+autenticato
  • Forse allora "Ubuntu" dovevi scaricarlo 8 anni fa.... .. . . . . .......
    non+autenticato
  • Perchè Microsoft non cerca di riscrivere Windows cambiando radicalmente il sistema base? magari prendendo il meglio di tanti OS e metterli in uno solo?
    non+autenticato
  • Perché poi tutti i programmi finora scritti per windows non funzionerebbero. Anche se ultimamente, con i progressi fatti dai metodi di emulazione, forse forse non è una strada tanto sbagliata (vedi quello che ha fatto Apple con il suo OSX). Resterebbero fuori dal gioco dell'emulazione i driver di periferica - se la Apple se l'è potuto permettere perché le periferiche che supportano sono meno di mille, io utente medio windows già mi sono incazzato che la mia webcam usb del 2000 non funziona su Vista SP1 perché non esistono i driver. Windows fa del suo essere un sistema consolidato la sua forza...
    non+autenticato
  • - Scritto da: Nessuno
    > Perchè Microsoft non cerca di riscrivere Windows
    > cambiando radicalmente il sistema base?

    il sistema basa viene migliorato sempre più ogni volta, ad ogni una nuova versione: win98, windows 2000, windows xp, windows vista.
    Ovvio poi che se saltano fuori ignoranti come te che non capiscono nulla di sistemi operativi e non si informano...
    non+autenticato
  • > il sistema basa viene migliorato sempre più ogni
    > volta, ad ogni una nuova versione: win98, windows
    > 2000, windows xp, windows
    > vista.

    In un mondo ideale sarebbe vero...ma i fatti sembrano darti torto.

    > Ovvio poi che se saltano fuori ignoranti come te
    > che non capiscono nulla di sistemi operativi e
    > non si
    > informano...

    Forse Nessuno ha fatto un' affermazione ingenua ma il tuo commento 'piccato' è anche peggio...chi sei uno sviluppatore Microsoft frustrato?
  • Credo che l'ignorante in questo caso sia proprio tu che hai difficoltà a leggere ciò che gli altri scrivono.
    Il quesito era di riscrittura completa e non di migliorie ( ammesso che si possa parlare di migliorie).
    Quindi, prima di dare dell'ignorante agli altri, impara a leggere !!!
    non+autenticato
  • Windows 7 sarà riscritto da zero a partire dal kernel.
  • ovvero prenderanno Vista, cambieranno 2 cose e ve lo spaccieranno per un sistema nuovissimo.
    Tanti pecoroni che nemmeno hanno provato vista diranno che è meraviglioso nonostante prima sbattessero i piedini come bimbi di due anni.
  • welaaaaaaaaa
    @tutti: questa non era una battuta anche se lo poteva sembrare!Occhiolino
    non+autenticato
  • - Scritto da: Renji Abarai
    > ovvero prenderanno Vista, cambieranno 2 cose e ve
    > lo spaccieranno per un sistema
    > nuovissimo.
    > Tanti pecoroni che nemmeno hanno provato vista
    > diranno che è meraviglioso nonostante prima
    > sbattessero i piedini come bimbi di due
    > anni.


    Credo che te lo spaccieranno a te per un sistema nuovissimo.....

    Ma perché invece di dire ste cavolate non commenti l'articolo?.
    Credo che gli utenti di Windows dovrebbero farsi sentire, sopratutto i talibani del tuo stampo.
    Sono curioso di sentire cos`hai da dire a riguardo
    non+autenticato
  • - Scritto da: davidsual
    > Windows 7 sarà riscritto da zero a partire dal
    > kernel.

    Ci sono rumors che dicono che windows 7 non sarà altro che un vista con un interfaccia diversa.

    Altri dicono che sarà un sistema completamente diverso incompatibile con il precedente se non utilizzando un emulatore tipo wine.

    Visto come sono andate le cose ultimamente penso proprio che la strada migliore sia senza dubbio la seconda.

    Ma singularity è il prototipo di qualcosa o un progetto fine a se stesso?
    non+autenticato
  • - Scritto da: davidsual
    > Windows 7 sarà riscritto da zero a partire dal
    > kernel.

    Dubito
    Il lavoro richiederebbe troppo tempo e i rischi sono eccessivi.

    Prova solo a testare tutti i driver
    non+autenticato
  • "Windows Live OneCare, Microsoft Antigen per Exchange, Microsoft Antigen per SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security per Exchange Server e Microsoft Forefront Security per SharePoint"

    ma che stai a dì
    porta un altro giro
    di quello de li castelli