Patch novembrine per Office e Windows

Microsoft rilascia un certo numero di aggiornamenti di sicurezza, nella maggior parte dei casi giudicati dal big di Redmond molto importanti, che interessano alcuni componenti di Windows e di Office. Eccone i dettagli


Redmond (USA) – Seguendo il nuovo ciclo mensile degli aggiornamenti di sicurezza annunciato lo scorso mese, Microsoft ha pubblicato contemporaneamente quattro bollettini relativi ad alcune vulnerabilità scoperte in Windows, Office, Internet Explorer e nelle Frontpage Server Extensions.

La vulnerabilità più grave, a cui ha dedicato un advisory di sicurezza anche il CERT, è quella descritta nel bollettino MS03-049 . Si tratta di un buffer overflow contenuto all’interno del servizio Workstation presente e attivo di default in tutte le versioni di Windows 2000 e di Windows XP. Microsoft ha spiegato che la falla può consentire ad un aggressore di guadagnare i massimi privilegi di sistema o di causare il blocco del servizio.

Il CERT afferma che questa vulnerabilità è particolarmente pericolosa perché può essere sfruttata per “attacchi automatizzati” su larga scala, come i worm.

Il secondo bollettino in ordine di importanza è l’ MS03-051 , dove vengono riportate due nuove falle che interessano le versioni 2000 e 2002 delle FrontPage Server Extensions in congiunzione con Windows 2000, XP od Office XP. La più pericolosa delle due può consentire ad un cracker di eseguire del codice da remoto e prendere il completo controllo del sistema, mentre l’altra può essere utilizzata per bloccare il server e lanciare attacchi di tipo denial of service (DoS).

Il terzo bollettino classificato da Microsoft con il massimo grado d’importanza è l’ MS03-048 e descrive cinque nuove vulnerabilità che si celano all’interno delle versioni 5.x e 6 di Internet Explorer. Tre falle riguardano il modello di sicurezza cross domain del browser e possono consentire ad un aggressore, per mezzo di pagine Web o e-mail HTML appositamente create, di far girare sul sistema remoto script con gli stessi privilegi dell’utente: questo potrebbe permettere al malintenzionato di accedere alle informazioni e ai file archiviati sul PC vittima.

Gli altri due problemi di sicurezza sono stati giudicati da Microsoft meno gravi del precedente: uno può essere utilizzato da un aggressore per leggere il contenuto di un file che si trova in una locazione conosciuta del disco, mentre l’altro può permettere ad un sito Web di salvare un file sul computer dell’utente senza che questo se ne accorga.

In questo advisory Microsoft ha fornito il link ad una patch cumulativa per IE che contiene, oltre ai nuovi, anche tutti i vecchi hot fix.

L’ultimo bollettino, l’ MS03-050 interessa tutte le versioni di Office, tranne la giovanissima edizione 2003, e in particolare Word ed Excel. Microsoft ha spiegato che i due celebri applicativi soffrono di un problema di sicurezza che un malintenzionato potrebbe sfruttare attraverso la creazione di una macro malevola capace di modificare o cancellare file o persino formattare l’hard disk dell’utente. Il big di Redmond ha classificato questa vulnerabilità come “important”, sottolineando il fatto che, per utilizzarla con successo, l’aggressore deve prima convincere un utente ad aprire un certo documento.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    il primo bug non si scorda mai...
    Sono più di 5 anni che adopero Eudora (non sopporto Outlook), se facciamo un paragone fra i due, x quanto riguarda la quantità di bug, Outlook non lo batte nessuno...Per essere onesti però si dovrebbe calcolare una percentuale in base al numero degli utilizzatori del prodotto... io, pur usando Windows, non lo sopporto proprio, sono sempre, nostalgicamente affezionato al mondo Apple (che conosco dai tempi in cui Bill Gates andava alle elementari).
  • ryoga scrive:
    Un ottimo prodotto
    Non c'e' che dire....Eudora e' un ottimo prodotto, e questo
  • Anonimo scrive:
    W l' Open Source e Linzozz
    Ogni giorno una sorpresa, ogni giorno un bug diverso, ogni giorno una nuova versione, ogni giorno la fix del giorno precedente :-DComplimenti! Bello standard :-D
    • Anonimo scrive:
      Re: W l' Open Source e Linzozz
      - Scritto da: Anonimo
      Ogni giorno una sorpresa, ogni giorno un bug
      diverso, ogni giorno una nuova versione,
      ogni giorno la fix del giorno precedente :-D
      Complimenti! Bello standard :-DEudora è closed....
    • Anonimo scrive:
      Re: W l' Open Source e Linzozz
      Eudora _NON_ è open source e _NON_ è per Linux. Quindi sei riuscito a dire due idiozie immani solo nel titolo. Stendiamo quindi una trapunta pietosa (un velo è troppo poco....) sul resto del post.....P.S. Posso capire l'ignoranza..... ma fare una ricerchina con google prima di fare una figura di merda costa troppa fatica ?
    • Anonimo scrive:
      Re: W l' Open Source e Linzozz

      Ogni giorno una sorpresa, ogni giorno un bug
      diverso, ogni giorno una nuova versione,
      ogni giorno la fix del giorno precedente :-D
      Complimenti! Bello standard :-DSignori, ecco a voi un utente uindous.Come al solito ha capito tutto, e pretende anche di aver ragione.
      • Anonimo scrive:
        Re: W l' Open Source e Linzozz
        - Scritto da: Anonimo

        Ogni giorno una sorpresa, ogni giorno un
        bug

        diverso, ogni giorno una nuova versione,

        ogni giorno la fix del giorno precedente
        :-D

        Complimenti! Bello standard :-D

        Signori, ecco a voi un utente uindous.
        Come al solito ha capito tutto, e pretende
        anche di aver ragione.Ecco a voi un linaro ... il pressapochismo e l'arroganza è il suo pane...e poi vi considerate migliori ... ogni troll viene foraggiato con le vostre risposte stupide....
    • Anonimo scrive:
      Re: e si hai toppato però linozozz fa se
      pre pena.si non ti sei distinto per capacità e conoscenze informatiche, ma comunque e pur vero che l'open fa schifo, e questo ti assolve dall'orrore che hai scritto.sei sulla buona strada un po di conoscenze in più e gli open balordi ti faranno un baffo.continua cosiciao- Scritto da: Anonimo
      Ogni giorno una sorpresa, ogni giorno un bug
      diverso, ogni giorno una nuova versione,
      ogni giorno la fix del giorno precedente :-D
      Complimenti! Bello standard :-D
      • Anonimo scrive:
        Re: e si hai toppato però linozozz fa se
        - Scritto da: Anonimo
        pre pena.

        si non ti sei distinto per capacità e
        conoscenze informatiche, ma comunque e pur
        vero che l'open fa schifo, e questo ti
        assolve dall'orrore che hai scritto.

        sei sulla buona strada un po di conoscenze
        in più e gli open balordi ti faranno un
        baffo.

        continua cosi

        ciao

        - Scritto da: Anonimo

        Ogni giorno una sorpresa, ogni giorno un
        bug

        diverso, ogni giorno una nuova versione,

        ogni giorno la fix del giorno precedente
        :-D

        Complimenti! Bello standard :-DChe bello.... un bel duetto di idioti.....
        • Anonimo scrive:
          Re: e si hai toppato però linozozz fa se
          - Scritto da: Anonimo

          Che bello.... un bel duetto di idioti.....Toh! E tu da dove spunti, sapientone? :-D
    • MemoRemigi scrive:
      IL GENIO DI TURNO !!!
      Bravo !Ti stringo virtualmente la mano !Proprio bravo !Adesso torna pure a giocare coi pokemon..
      • Anonimo scrive:
        Re: IL GENIO DI TURNO !!!
        - Scritto da: MemoRemigi

        Bravo !

        Ti stringo virtualmente la mano !

        Proprio bravo !




        Adesso torna pure a giocare coi pokemon..uauauaauuaauuauaauua, questi basta che vedono qualcosa di diverso da outlook e sono convinti che sia Open Source... incredibile...
  • Anonimo scrive:
    L'articolo non lo leggo neanche, però..
    ...guarda che sorpresa: non era solo outlook ad avere "buchi"?
    • Anonimo scrive:
      Re: L'articolo non lo leggo neanche, pe
      Immagino tu non legga l'articolo perche' analfabeta.
      • Anonimo scrive:
        Re: L'articolo non lo leggo neanche, pe
        - Scritto da: Anonimo
        Immagino tu non legga l'articolo perche'
        analfabeta.Brucia il culetto, eh? :-D
      • Anonimo scrive:
        Re: L'articolo non lo leggo neanche, pe
        - Scritto da: Anonimo
        Immagino tu non legga l'articolo perche'
        analfabeta.se ha scritto non è certo analfabeta....ma questo un linaro non lo può sapere....
    • Anonimo scrive:
      Re: L'articolo non lo leggo neanche, pe

      ...guarda che sorpresa: non era solo outlook
      ad avere "buchi"?Credo che non esista nessun software privo di buchi. Però se facciamo un raffronto tra tutti i virus che sfruttano le falle di Outlook e i problemi di sicurezza che finora ha avuto Eudora penso che la vittoria di quest' ultimo client è schiacciante.
      • Anonimo scrive:
        Re: L'articolo non lo leggo neanche, pe
        - Scritto da: Anonimo

        ...guarda che sorpresa: non era solo
        outlook

        ad avere "buchi"?

        Credo che non esista nessun software privo
        di buchi. Però se facciamo un raffronto tra
        tutti i virus che sfruttano le falle di
        Outlook e i problemi di sicurezza che finora
        ha avuto Eudora penso che la vittoria di
        quest' ultimo client è schiacciante.Infatti é la prima volta che sento qualcosa su eudora, e lo uso da una vita.
        • Anonimo scrive:
          Re: L'articolo non lo leggo neanche, pe
          Semplicemente perché nel mondo il 90% degli utenti usa Outlook e l'1 per mille Eudora. Sveglia!!!!!
          • Anonimo scrive:
            Re: L'articolo non lo leggo neanche, pe
            - Scritto da: Anonimo
            Semplicemente perché nel mondo il 90% degli
            utenti usa Outlook e l'1 per mille Eudora.
            Sveglia!!!!!Qui chi si deve svegliare sei tu.Eudora e' stato praticamente lo standard per la posta elettronica almeno sino al 1997 (credete che il mondo informatico sia nato nel 2000?). Tutt'ora *molte* persone continuano ad utilizzarlo, anche nella vecchia versione 3.06. Evitiamo quindi di dire sciocchezze: Eudora ha contribuito a scrivere la storia di internet e si e' affermato per la qualita' del software. Outlook si e' affermato principalmente perche' la gente se lo trovava preinstallato ed ha imparato quello. E alla storia passera' per i virus che ha diffuso e diffonde.SalutiProspero
          • Anonimo scrive:
            Re: L'articolo non lo leggo neanche, pe
            Ma ci sei o ci fai??Non si parla di meriti storici.Windows + Outlook e compagnia bella (=prodotti microsoft) sono i più diffusi, che piaccia o meno.Chi se lo incula Eudora, e ci perde del tempo per trovarci un buco o scrivere un virus apposito?Forza, sveglia! e via le fette di salame dagli occhi...
    • Anonimo scrive:
      Re: L'articolo non lo leggo neanche, pe
      - Scritto da: Anonimo
      ...guarda che sorpresa: non era solo outlook
      ad avere "buchi"?Dipende dai punti di vista...Outlook e' un buco gia' di per se' :-)
    • Akiro scrive:
      Re: L'articolo non lo leggo neanche, pe

      ...guarda che sorpresa: non era solo outlook
      ad avere "buchi"?i buchi di outlook sono come quelli di cicciolina(linux) (WEudora)
    • Anonimo scrive:
      Re: L'articolo non lo leggo neanche, però..
      Uso Eudora da 5 anni è non ho mai beccato un virus. E comunque nessun programma puo' essere perfetto ed esente da bachi.. ma Eudora esiste da una vita e forse sarà il 3-4 bug di sicurezza che viene corretto.. Non le centinaia di migliaia di Outlook..
      • Anonimo scrive:
        Re: L'articolo non lo leggo neanche, però..

        E comunque nessun programma puo' essere
        perfetto ed esente da bachi.. ma Eudora
        esiste da una vita e forse sarà il 3-4 bug
        di sicurezza che viene corretto.. Non le
        centinaia di migliaia di Outlook..a essere sincero neanch'io ne ho mai preso uno con Outlook ... uso un plug-in abbastanza raro .... il cervello
        • Anonimo scrive:
          Re: L'articolo non lo leggo neanche, però..


          centinaia di migliaia di Outlook..

          a essere sincero neanch'io ne ho mai preso
          uno con Outlook ... uso un plug-in
          abbastanza raro .... il cervelloLOL, quello purtroppo c'era solo nella distribuzione iniziale ed evidentemente non in numero sufficiente per tutti. :-)Lord AuberonChe usa The Bat, altrimenti passerebbe a Mozilla
        • Anonimo scrive:
          Re: L'articolo non lo leggo neanche, pe
          - Scritto da: Anonimo



          E comunque nessun programma puo' essere

          perfetto ed esente da bachi.. ma Eudora

          esiste da una vita e forse sarà il 3-4 bug

          di sicurezza che viene corretto.. Non le

          centinaia di migliaia di Outlook..

          a essere sincero neanch'io ne ho mai preso
          uno con Outlook ... uso un plug-in
          abbastanza raro .... il cervelloOkkio al brevetto eolas sui plugin, prima o poi ti obbligheranno a rimuovere il tuo.
      • Anonimo scrive:
        Re: L'articolo non lo leggo neanche, pe
        - Scritto da: Anonimo
        Uso Eudora da 5 anni è non ho mai beccato un
        virus. idem
    • Anonimo scrive:
      Re: L'articolo non lo leggo neanche, però..
      se per questo tanti altri client di posta hanno "buchi", mutt compreso :)
      • Anonimo scrive:
        Re: L'articolo non lo leggo neanche, pe

        se per questo tanti altri client di posta
        hanno "buchi", mutt compreso :)Non esageriamo! 8-)(sto accarezzando il mio coloratissimo mutt)
        • Anonimo scrive:
          Re: L'articolo non lo leggo neanche, pe
          bhe, se non lo aggiorni da molto, ti consiglio di farlo :)Mutt IMAP Remote Folder Buffer Overflow Vulnerabilities (Vulnerabilities) url: http://www.securityfocus.com/bid/7229 Last Updated: 2003-03-28Mutt UTF-7 Internationalized Remote Folder Buffer Overrun Vulnerability (Vulnerabilities) url: http://www.securityfocus.com/bid/7120 Last Updated: 2003-03-17Mutt Address Handling Buffer Overflow Vulnerability (Vulnerabilities) url: http://www.securityfocus.com/bid/3774 Last Updated: 2002-01-01:)
      • Anonimo scrive:
        Re: L'articolo non lo leggo neanche, pe
        Mamma mia quante polemiche inutili.Non ci vedo molta sovrapposizione e competizione tra Eudora (che anch'io uso da una vita) ed Outlook Express e ne vedo poca anche con Outlook Professional ...Qualcomm - a quanto ne so - non ha intenzione di conquistare il mondo ;)Se vi serve un mailer potente per gestire traffici "pesanti" di posta eletronica (magari dotato di opzione anti-SPAM), Eudora è un bel prodottino. Non è l'unico. Ma è un signor software.Ormai nessuno ci prova più a scalzare outlook dal suo dominio totale-globale. Quel che Outlook non ha conquistato è terra di conquista per le software-house di buona volontà.Non si può negare, tuttavia, che i nostri antivirus e antispyware avrebbero assai meno da fare con Eudora (o MailSmith o IncrediMail o quant'altro) o installato al posto di Outlook ...
        • Anonimo scrive:
          Re: L'articolo non lo leggo neanche, pe
          - Scritto da: Anonimo
          Ormai nessuno ci prova più a scalzare
          outlook dal suo dominio totale-globale. Quel
          che Outlook non ha conquistato è terra di
          conquista per le software-house di buona
          volontà.

          Non si può negare, tuttavia, che i nostri
          antivirus e antispyware avrebbero assai meno
          da fare con Eudora (o MailSmith o
          IncrediMail o quant'altro) o installato al
          posto di Outlook ...La mia personale constatazione é che molti prodotti alternativi (eudora, mozilla, opera...) siano in genere migliori del software che microsoft ci fa trovare già disponibile con windows. Chiaro che poi non si mettono in competizione, é come davide contro golia, però secondo me é proprio dalla concorrenza, quella che non tocca microsoft per capirci, che sono spinti a realizzare qualcosa di meglio.
        • Anonimo scrive:
          Re: L'articolo non lo leggo neanche, pe
          - Scritto da: Anonimo
          Mamma mia quante polemiche inutili.[cut]
          Non si può negare, tuttavia, che i nostri
          antivirus e antispyware avrebbero assai meno
          da fare con Eudora (o MailSmith o
          IncrediMail o quant'altro) o installato al
          posto di Outlook ...Ehm, hai ragione pero' vorrei farti notare che IncrediMail si basa su Outlook Express ... praticamente e' Outlook Express personalizzato.SalutiProspero
          • Anonimo scrive:
            Re: L'articolo non lo leggo neanche, pe
            Hai ragione Prospero. Ho sparato una bella banfata.Avevo in mente un altro mailer per Win di cui (evidentemente ;) ho scordato il nome.Tra i mailer che mi sono piaciuti ricordo Claris Emailer. Lo usavo nel '96 su un vecchio Mac. E ricordo anche Mail-it su BeOS.Chiedo venia. Ormai mi sono impigrito su Eudora ... credo di essermi trascinato dietro la stessa cartella di Eudora dozzine di volte tra una installazione e l'altra negli ultimi due anni.Lo uso sul Mac desktop a casa, sul Mac portatile dell'azienda e pure sul PIV in ufficio. Non è perfetto ma è un gran lavoratore.
            secondo me é proprio dalla concorrenza, quella che non tocca microsoft per capirci, che sono spinti a realizzare qualcosa di meglio.Proprio quello che penso io.Pietro
Chiudi i commenti