Microsoft cura Movie Maker ed Excel

I bollettini di marzo pubblicati da Microsoft correggono diverse vulnerabilità in Movie Maker ed Excel, tutte sfruttabili attraverso file maligni. Con un advisory Microsoft ha poi segnalato una falla zero-day in Internet Explorer 6/7

Roma – Nella serata di ieri Microsoft ha pubblicato i due preannunciati bollettini di sicurezza di marzo e un advisory relativo ad una falla zero-day di Internet Explorer.

Entrambi i bollettini, l’ MS10-016 e l’ MS10-017 , sono classificati come “importanti”. Nonostante non si tratti del massimo grado di rischio, Microsoft sottolinea come l’ exploitability index dei due bollettini sia pari a 1: questo significa che l’emergere di un exploit funzionante è un’eventualità tutt’altro che remota.

Il bollettino MS10-016 corregge una falla in Windows Movie Maker e Microsoft Producer 2003: in entrambi i casi il bug può essere innescato dall’apertura di un progetto maligno (un file con estensione “.mswmm” per Movie Maker o con estensione “.MSProducer”, “.MSProducerZ e “.MSProducerBF” per Producer). Nel primo caso le versioni di Windows particolarmente interessate dalla debolezza sono XP e Vista, che includono rispettivamente le versioni 2.1 e 6.0 di Windows Movie Maker. Windows 7 non include alcuna versione del noto software di editing video di Microsoft, limitandosi a fornire un link per il download della versione Live, la quale non è afflitta dal problema. Windows 7 potrebbe essere interessato dalla vulnerabilità solo nel caso in cui l’utente abbia manualmente installato Windows Movie Maker 2.6, una versione di questo software scaricabile gratuitamente dal sito web di Microsoft.

Dal momento che Producer 2003 è un add-on per PowerPoint 2003 di cui Microsoft ha da tempo cessato lo sviluppo, l’azienda non ha rilasciato alcun aggiornamento per tale prodotto: in alternativa, Microsoft suggerisce agli utenti di disinstallare il software se non più utilizzato o di applicare questo Fix It per dissociare le estensioni dei file dal programma.

Il bollettino MS10-017 contiene invece le patch per sette vulnerabilità relative a Excel, tutte potenzialmente sfruttabili attraverso un file creato ad hoc. Le versioni interessate da queste debolezze sono tutte quelle attualmente supportate da Microsoft, e includono Excel 2002, Excel 2003, Excel 2007, Office 2004 for Mac, Office 2008 for Mac, Open XML File Format Converter for Mac, Office Excel Viewer e Microsoft Office Compatibility Pack.

È stato inoltre aggiornato il bollettino MS09-033 per segnalare l’aggiunta di Microsoft Virtual Server 2005 ai prodotti interessati dalla vulnerabilità.

Come anticipato, Microsoft ha rilasciato anche un nuovo advisory di sicurezza , il 981374 , per segnalare una vulnerabilità di Internet Explorer 6 e 7 già utilizzata in un numero limitato di attacchi. Il bug potrebbe essere innescato da una pagina web maligna che, una volta aperta, causa il crash del browser ed esegue del codice con gli stessi privilegi dell’utente locale.

Microsoft raccomanda per l’ennesima volta agli utenti che ancora utilizzano IE 6/7 di passare alla più recente e sicura versione 8.

Ieri Microsoft ha infine rilasciato un aggiornamento per Windows Vista, Windows 7 e Windows Server 2008 che migliora la compatibilità di questi sistemi operativi con una miriade di applicazioni e giochi meno recenti ( qui l’elenco completo).

Diverse fonti sul Web affermano che Microsoft stia già testando il primo service pack per Windows 7 , e che sia pronta a rilasciare questo aggiornamento verso la fine dell’anno. C’è persino chi afferma di aver avvistato una copia trafugata del SP1 su Internet, ma per il momento non ci sono conferme del fatto che si tratti di una versione preliminare autentica.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Francesco Cotroneo scrive:
    Per ora è un passo indietro
    Un sito che fa perdere tempo. Ti fa iscrivere a nessun servizio. Quando vai nell'unico servizio che sembra esserci sulla scuola ti chiede di reiscriverti, e il modulo di iscrizione non funziona, per cui è impossibile iscriverti. Esci dal sito con la sensazione che chi segue queste cose non ha le idee molto chiare su come ci si relazioni in rete.
  • Silvan scrive:
    La solita musica
    " Qualunque cosa fai sempre pietre in faccia prenderai ". Consolati Brunetta, Tutti gli innovatori ci sono passati e nessuno è profeta in patria.
    • Valeren scrive:
      Re: La solita musica
      Devo quotarti.Tutti a lamentarsi che siamo all'età della pietra lato informatizzazione, e quando qualcuno fa una cosa giusta ( almeno nelle intenzioni ) piovono accuse da ogni dove.Se il sistema farà schifo allora si protesterà, intanto calma e valutiamo per bene.
      • ullala scrive:
        Re: La solita musica
        - Scritto da: Valeren
        Devo quotarti.
        Tutti a lamentarsi che siamo all'età della pietra
        lato informatizzazione, e quando qualcuno fa una
        cosa giusta ( almeno nelle intenzioni ) piovono
        accuse da ogni
        dove.
        Se il sistema farà schifo allora si protesterà,
        intanto calma e valutiamo per
        bene.Non "è giusta" è proprio sbagliat il principio integrare in un unico portale servizi diversi con interfacce diverse unzioni eterogenee oltre che sostanzialmente impossibile e stupidamente complesso e inutile e non giova nee facilita la vita ai cittadini.
  • Matteo De Ciantis scrive:
    Vita difficile per l'innovazione
    Definire "vivi facile" la vita difficile dell'innovazione tecnologica è l'ennesimo paradosso italiano.Nonostante la stazza la pubblica amministrazione di Brunetta è sempre più invadente.Lo stato si limiti a gestire i servizi base. Solo allora le cose inizieranno ad andare meglio.
  • mik.ud scrive:
    troppodifficile.gov.it
    Se ci fossero veramente tutti i servizi non basterebbe chiamare il sito gov.it, invece di celebrarsi con un difficile vivifacile.gov.it?
    • Maestro Miyagi scrive:
      Re: troppodifficile.gov.it
      O usare italia.gov.it che già c'è?? (o meglio che già c'era?)
      • mik.ud scrive:
        Re: troppodifficile.gov.it
        Si potrebbe anche fare governo.italia.gov.it.Ma visto che governo=gov e italia=it, meglio facile e corto no?
  • pietro scrive:
    Looking Glass
    "Il progetto Looking Glass - stando sempre al racconto di Schwartz - era successivamente stato abbandonato, ma non certo per motivi legati alla proprietà intellettuale."Peccato era un bel progetto che avrebbe potuto far decollare veramente linux desktop.
  • Bool scrive:
    Alla faccia della libera concorrenza
    Mi viene da chiedermi: qual'è la libera concorrenza garantita da queste decisioni avventate ed improvvise?Un "front-man" come Brunetta, fustigatore dei cattivi costumi, che appartiene ad un Governo che si professa e pubblicizza come "liberale", è la SECONDA VOLTA che impone uno standard senza gare di nessun tipo (da quel che si desume).Ricordiamo che è sucXXXXX per la PEC, la posta certificata: scelgono un operatore "a caso" (chi ci crede?), regalano caselle a tutto spiano legando milioni di utenti all'operatore scelto, e gli altri si attaccano al tram.Ora creano un portalone pieno di servizi, progettati chissà da quanto tempo, e le altre aziende (come la mia) che magari stavano sviluppando conoscenze e software proprio per poter realizzare quel tipo di servizi si trovano sbeffeggiati da una decisione del genere, fatta conoscere pomposamente a mezzo stampa a giochi fatti.Inviterei la redazione ad occuparsi di questa assurda mania dei vari governi italiani (ricordiamo anche cosa fece Rutelli con Italia.it, o D'Alema con la legge sui domini italiani!!!) di gestire i servizi pubblici internet al di fuori di ogni appalto, o almeno di verificare carte alla mano se sta davvero succedendo quello che dico, oppure se non conosco la situazione. Poiché in Italia il mercato informatico è già "drogato" dalle società eredi del monopolio Olivetti, non vorrei che la situazione peggiorasse ulteriormente e proprio per mano di membri del "Governo della Libertà"......a meno che non si debba interpretare come "Libertà del Governo".
    • shevathas scrive:
      Re: Alla faccia della libera concorrenza
      - Scritto da: Bool
      Mi viene da chiedermi: qual'è la libera
      concorrenza garantita da queste decisioni
      avventate ed
      improvvise?
      libera concorrenza dove ?
      Un "front-man" come Brunetta, fustigatore dei
      cattivi costumi, che appartiene ad un Governo che
      si professa e pubblicizza come "liberale", è la
      SECONDA VOLTA che impone uno standard senza gare
      di nessun tipo (da quel che si
      desume).
      che standard ? vista l'eterogeneità delle sorgenti dati e degli enti preposti a fornire quei servizi credo che la standardizzazione non andrà oltre una certa coerenza ed uniformità grafica dell'interfaccia utente.

      Ora creano un portalone pieno di servizi,
      progettati chissà da quanto tempo, e le altre
      aziende (come la mia) che magari stavano
      sviluppando conoscenze e software proprio per
      poter realizzare quel tipo di servizi si trovano
      sbeffeggiati da una decisione del genere, fatta
      conoscere pomposamente a mezzo stampa a giochi
      fatti.mah credo abbiano bandito gare, il problema credo sia che per lavori di un certo importo la legge comunitaria e il recepimento italiano pongano rigidi vincoli sul fatturato. In parole povere se il lavoro vale 100 l'azienda deve aver un fatturato
      = 100.
  • aid85 scrive:
    in francia li avrebbero già decapitati
    sarò l'ennesima XXXXXXXta per mangiare un po di tanti soldoni pubblici tipo italia.itvergognatevi un pochino almeno ed evitate di farvi troppa pubblicità
  • ullala scrive:
    si accettano scommesse!
    Scommettiamo che fa la fine del portalone italia.it?
  • Anonimo scrive:
    Servizi Enti Prov. FI
    Invito chiunque sia interessato in argomento a visitare il sito www.055055.it già da tempo attivo per gli Enti della provincia di firenze.
  • Anonimo scrive:
    Servizi Enti Prov. FI
    Invito chiunque sia interessato in argomento a visitare il sito www.055055.it già da tempo attivo per gli Enti della provincia di firenze.
    • ciccio scrive:
      Re: Servizi Enti Prov. FI
      - Scritto da: Anonimo
      Invito chiunque sia interessato in argomento a
      visitare il sito www.055055.it già da tempo
      attivo per gli Enti della provincia di
      firenze.da mettersi le mani nei capelli... accessibilità e software libero sconosciuti... con un qualsiasi cms (naturalmente libero) si potrebbero fare esattamente le stesse cose... quando si centralizzano i servizi si torna indietro di almeno 15 anni, e 15 anni informatici corrispondono circa a un'era geolocica... per non parlare delle classiche società "esterne" che puzzano sempre molto di sprechi a go go
      • urrrr scrive:
        Re: Servizi Enti Prov. FI
        - Scritto da: ciccio
        - Scritto da: Anonimo

        Invito chiunque sia interessato in argomento a

        visitare il sito www.055055.it già da tempo

        attivo per gli Enti della provincia di

        firenze.

        da mettersi le mani nei capelli... accessibilità
        e software libero sconosciuti... con un qualsiasi
        cms (naturalmente libero) si potrebbero fare
        esattamente le stesse cose... quando si
        centralizzano i servizi si torna indietro di
        almeno 15 anni, e 15 anni informatici
        corrispondono circa a un'era geolocica... per non
        parlare delle classiche società "esterne" che
        puzzano sempre molto di sprechi a go
        goperchè mani nei capelli? Il sito è pulito, rispetta le norme di web usability (è accessibile), è veloce e non presenta problemni...Che ne sai poi che si può fare l ostesso con un software gratuito? Nel senso, certo che si può..Però magari qui partono da procedure particolari, integrazioni con altri sistemi esistenti, interoperabilità particolari con altri software?Ora mi vuoi dire che un portale è feccia perchè non utilizza un software libero?E se tu installi tutto e poi il cliente ti chiede pesanti modifiche alle funzionalità che fai? Cominci a mettere mano al codice che hanno scritto altri? Sai cosa vuol dire? E la gestione, la riusabilità, il debug di quello che hai poi prodotto (con il 99% del codice scritto da altri).E piantiamola una buona volta con sti CMS free open source. Sono una gran cosa per chi non ha particolari esigenze, ma nel mondo del professionismo possono diventare un incubo.Ogni sviluppatore ha i suoi progetti, i suoi snippets, le sue basi da cui partire, ci sa mettere le mani perfettamente e la gestione è veloce e precisa. Usando questi pachidermi opensource appena il cliente ti richiede pesanti personalizzazioni che fai? Impazzisci.Non so più ormai quanti clienti ho preso che arrivavano da questo modno di pseudo professionisti che propinano i joomla & c a 2 lire....Roba che gli stessi clienti ti IMPLORANO di fargli qualcosa come vogliono loro e avere un'assistenza continua per le modifiche..A pensarci bene questi software sono un'ottima cosa...Mi hanno portato più lavoro loro (per eliminarli) di adwords, lol.
        • ciccio scrive:
          Re: Servizi Enti Prov. FI
          - Scritto da: urrrr
          - Scritto da: ciccio

          - Scritto da: Anonimo


          Invito chiunque sia interessato in argomento a


          visitare il sito www.055055.it già da tempo


          attivo per gli Enti della provincia di


          firenze.



          da mettersi le mani nei capelli... accessibilità

          e software libero sconosciuti... con un
          qualsiasi

          cms (naturalmente libero) si potrebbero fare

          esattamente le stesse cose... quando si

          centralizzano i servizi si torna indietro di

          almeno 15 anni, e 15 anni informatici

          corrispondono circa a un'era geolocica... per
          non

          parlare delle classiche società "esterne" che

          puzzano sempre molto di sprechi a go

          go

          perchè mani nei capelli? Il sito è pulito,
          rispetta le norme di web usability (è
          accessibile), è veloce e non presenta
          problemni...una per tutte: utilizzo di tabelle per dati non tabellari
          Che ne sai poi che si può fare l ostesso con un
          software gratuito? Nel senso, certo che si
          può..Però magari qui partono da procedure
          particolari, integrazioni con altri sistemi
          esistenti, interoperabilità particolari con altri
          software?

          Ora mi vuoi dire che un portale è feccia perchè
          non utilizza un software
          libero?diciamo che per me parte molto "svantaggiato"
          E se tu installi tutto e poi il cliente ti chiede
          pesanti modifiche alle funzionalità che fai?
          Cominci a mettere mano al codice che hanno
          scritto altri? Sai cosa vuol dire? E la gestione,
          la riusabilità, il debug di quello che hai poi
          prodotto (con il 99% del codice scritto da
          altri).come puoi vedere nel caso specifico stiamo parlando di un cms proprietario e non custom http://www.oracle.com/lang/it/appserver/portal_home.html
          E piantiamola una buona volta con sti CMS free
          open source. Sono una gran cosa per chi non ha
          particolari esigenze, ma nel mondo del
          professionismo possono diventare un
          incubo.che cosa intendi per professionismo?
          Ogni sviluppatore ha i suoi progetti, i suoi
          snippets, le sue basi da cui partire, ci sa
          mettere le mani perfettamente e la gestione è
          veloce e precisa. Usando questi pachidermi
          opensource appena il cliente ti richiede pesanti
          personalizzazioni che fai?
          Impazzisci.invece mettere le mani in un cms (e database) proprietario è semplice?
          Non so più ormai quanti clienti ho preso che
          arrivavano da questo modno di pseudo
          professionisti che propinano i joomla & c a 2
          lire....
          Roba che gli stessi clienti ti IMPLORANO di
          fargli qualcosa come vogliono loro e avere
          un'assistenza continua per le
          modifiche..questa e' la solita fuffa: se compri l'assistenza su un software che sia libero o proprietario non ti cambia nulla, nel senso che l'assistenza ce l'hai; il fatto che poi si riveli buona o meno non c'entra nulla con la licenza del software
          A pensarci bene questi software sono un'ottima
          cosa...Mi hanno portato più lavoro loro (per
          eliminarli) di adwords,
          lol.ben per te
          • Guge scrive:
            Re: Servizi Enti Prov. FI
            - Scritto da: ciccio

            perchè mani nei capelli? Il sito è pulito,

            rispetta le norme di web usability (è

            accessibile), è veloce e non presenta

            problemni...

            una per tutte: utilizzo di tabelle per dati non tabellariMi spiace contraddire ma le tabelle per dati non tabellari sono consentite: è sufficiente che abbiano senso una volta linearizzate (e in questo caso il requisito è verificato).Ben più grave è che il sito non venga validato dalla W3C neppure come xhtml 1.0 transitional!: http://validator.w3.org/check?uri=http%3A%2F%2Fwww.055055.it%2F&charset=%28detect+automatically%29&doctype=XHTML+1.0+Strict&group=0&user-agent=W3C_Validator%2F1.606
  • Alessio scrive:
    Hanno cominciato dalla scuola
    Per il Ministero dellIstruzione Postumia è in provincia di Trieste, Idria in provincia di Goriziadi Redazione[89]Fiume, Postumia Grotte, Duttogliano e Villa Slavina in provincia di Trieste. Idria, Bergogna, Canale dIsonzo, Caporetto, Gracova Serravalle, Merna, Ranziano, Salona e San Martino di Quisca in provincia di Gorizia.Lo dice il sito del Ministero dellIstruzione. Allinterno del progetto Scuola mia per facilitare la comunicazione scuola-famiglia è possibile impostare la ricerca degli istituti scolastici per provincia e comune. Spulciando tra i nomi in seguito a unimbeccata del quotidiano Primorski Dnevnik si scopre la novità+++ Igor Gabrovec: Dopo Schengen ritorna attuale il confine di Rapallo?http://trieste.bora.la/2010/02/25/igor-gabrovec-dopo-schengen-ritorna-attuale-il-confine-di-rapallo/mercoledì 24 febbraio 2010 http://gorizia.bora.la/2010/02/24/per-il-ministero-dellistruzione-postumia-grotte-e-in-provincia-di-trieste-idria-in-provincia-di-gorizia/
  • valavala scrive:
    incompetenti
    questo e' l'ufficio delle entratehttp://img82.imageshack.us/img82/5918/impossibileinviareemail.pnghttp://www1.agenziaentrate.it/comunicare/contact_center/index.htmsempre impossibile inviare email!!!NEMMENO ALLE EMAIL SANNO RISPONDERE!!! ma chi vogliono prendere in giro sti qua, sono solo capaci di regalare soldi agli amici e di far tacere la gente a botte sti fascistihttp://www.corriere.it/politica/speciali/2010/elezioni/notizie/gironalista-duello-con-berlusconi_bf5d7fd4-2c40-11df-b239-00144f02aabe.shtml
  • voyager6 scrive:
    Un sito nuovo... no grazie!
    ma percchè btunetta continua ad annuciare cose nuove che sono solo nuove vesti di quello che già esiste? di servizi on line della pa ce ne sono tanti e sconosciuti... prima di fare nuovi siti faccia conoscere i servizi esistenti!! e magari li faccia funzionare meglio nel caso, ma mettere in piedi un sito nuovo per niente mi sembra assurdo... tanto ne ha già fatto uno (riformabrunetta.it)... facciamone un'altro per passare il tempo.
    • Simone scrive:
      Re: Un sito nuovo... no grazie!
      A me sembra che il tentativo di unificare tutti i servizi sconosciuti sotto un unico cappello sia una bella idea, nonchè un compito arduoVediamo il risultato prima di sputare sentenze.. no?
      • zuzzurro scrive:
        Re: Un sito nuovo... no grazie!
        Sono d'accordo con te.Devo dire però che la prima cosa che ho pensato è un'altra, un po' più "generale" se vogliamo, ovvero mi da l'idea che l'IT (in Italia ma credo anche in tutto il resto del mondo) stia rincorrendo ciclicamente da ormai troppo tempo le stesse fasi.Siamo partiti dai mainframe con i terminali, poi tutti hanno gridato di gioia con i PC, ora l'idea è di centralizzare di nuovo il tutto 8vedi anche discorsi come il cloud computing ecc.).nel caso soprastante il dubbio che mi viene è: ok, unifichiamo il tutto, tutti si parlano bene e senza problemi, risparmiando tempo e denaro... ma siamo sicuri che:- quello che è stato creato corrisponde alle esigenze di tutti?- centralizzare servizi anche importanti non possa portare in caso di problemi a interi blocchi dell'infrastruttura della PA? Succede anche a google ogni tanto di piantarsi :)Ad ogni modo, stiamo a vedere e... speriamo bene!
        • Simone scrive:
          Re: Un sito nuovo... no grazie!
          Sulla ciclicità in informatica hai ragione, è un fare e disfare continuo senza inventare nulla (o quasi) di nuovo.La cosa importante è che il progetto informatico sia ingrado questa volta di ridurre il traffico versi gli sportelli e migliorare la velocità di interazione con la PA.Per quanto riguarda i disservizi, ci saranno.. è inutile pensare che sarà tutto idilliaco.. sono uno di quelli che ha pagato la mora sul bollo perchè l'ultimo giorno utile per il pagamento il servizio dell'ACI non funzionava.Quello che bisogna capire è se il servizio internet verrà sovratassato.. ultimamente vedo che funziona così... quest'anno ho pagato su internet bollo e canone rai spendendo 5-6 euro in più che con i metodi tradizionali, al posto di valutare il mancato costo per operatori di sportelli aggiuntivi usando internet come strumento per far cassa disincentivando il canale.Se Mondadori facesse pagare di più il rinnovo abbonamenti via internet penso che nessuno lo farebbe.
  • Alex scrive:
    Errore di sintassi
    Alla redazione dico di stare più attenta ai particolari, nel titolo e nell'introduzione dice che il nuovo portale si chiama "vivAfacile.gov.it" mentre nell'articolo diventa "vivIfacile.gov.it".La differenza è minima ma importante, forse l'indirizzo scritto per errore se digitato potrebbe creare problemi, non lo so, ma sui link bisogna stare molto attenti.
    • ephestione scrive:
      Re: Errore di sintassi
      quanto è trolleggiante questo messaggio, da 1 a 10? :D
      • Menadito scrive:
        Re: Errore di sintassi
        il tuo, 10.EcchecXXXXX, sempre a sXXXXXXX pure uno che scrive, una volta tanto, una cosa seria .
      • Simone scrive:
        Re: Errore di sintassi
        Quasta era un correzione d'errori segnalata in modo gentile.Se c'è un troll quello sei tu
        • ephestione scrive:
          Re: Errore di sintassi
          ups, chiedo venia, ho letto male :Pavevo capito che stesse correggendo una maiuscola/minuscola all'interno dell'url, invece si trattava proprio di una lettera sbagliata. Mi autocensuro :D-----------------------------------------------------------Modificato dall' autore il 11 marzo 2010 11.13-----------------------------------------------------------
    • Claudio Tamburrino scrive:
      Re: Errore di sintassi
      Hai ragione, grazie per la segnalazione^^
Chiudi i commenti