Microsoft mette cinque cerotti a Excel

Con i bollettini di sicurezza di marzo sistema sei vulnerabilità di Office, cinque delle quali interessano Excel. Il big di Redmond corregge anche un bug in Windows e aggiorna Office per Mac


Redmond (USA) – Nella notte di martedì Microsoft ha pubblicato due bollettini di sicurezza e sette patch, di cui sei relative a Office e una a Windows.

Le vulnerabilità di Office, descritte nel bollettino MS06-012 , correggono vulnerabilità classificate con il massimo grado di pericolosità: ciascuna debolezza può infatti consentire ad un aggressore di eseguire del codice da remoto e prendere il pieno controllo del sistema vulnerabile.

Cinque delle succitate falle riguardano Excel , e sono causate dalla non corretta gestione di intervalli, formati di file, oggetti grafici, record, formule o descrizioni non validi. La gravità di tali errori varia a seconda della versione di Office utilizzata: è “critica” in Office 2000 e “importante” in Office XP, 2003 e 2004 per Mac.

La sesta vulnerabilità è invece causata dal modo in cui Office gestisce le liste di distribuzione: anche in questo caso la serietà del problema risulta mitigata nelle più recenti versioni di Office, XP e 2003.

L’altro bollettino del mese, l’ MS06-011 , descrive una vulnerabilità di Windows XP e Windows Server 2003 legata agli elenchi di controllo di accesso discrezionale (DACL). Il problema, che si presenta solo nei sistemi privi dell’ultimo service pack, potrebbe consentire ad un utente di elevare i propri privilegi e assumere il pieno controllo del sistema interessato.

“Sulla base delle vulnerabilità MS06-012 annunciate oggi, McAfee ritiene che un exploit in grado di sfruttare queste falle potrebbe apparire su Internet questa settimana. Inoltre, sono già presenti exploit mirati alla vulnerabilità MS06-011 che consentono agli utenti autenticati di elevare i propri privilegi da remoto sui sistemi vulnerabili”, ha affermato Monty Ijzerman, manager of security content di McAfee AVERT Labs.

In congiunzione con il rilascio dei nuovi bollettini di sicurezza, Microsoft ha pubblicato un aggiornamento alle versioni Mac di Office e Messenger che incrementa l’integrazione dei due software con Mac OS X Tiger e ne migliora l’interoperabilità con Live Communications Server. Maggiori dettagli sui due update, insieme ai link per il download, si trovano sul sito Mactopia di Microsoft.

Il big di Redmond ha anche rilasciato la versione 1.1 di SyncToy , un programma gratuito per il backup e la sincronizzazione di file e cartelle.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: IBM
    Direi più Debian Based (Debian, (x)buntu), Redhat Based (Redhat,Fedora,Suse...) e tutto il resto
  • Anonimo scrive:
    Re: IBM
    Daccordissimo si puo dire che le distro si dividono in Debian Based e tutto il resto
  • Anonimo scrive:
    Re: IBM
    Il problema è proprio quello "sforzo".L'imprenditore si fa 4 conti e vede che i soldi che risparmia in licenze li perde in costi di addestramento e sostituzione personale (teoricamente dovrebbe fare anche addestramenti di office e windoz ma lì bene o male tuti usano entrambi i software uno perchè se lo trovano con il computer l'altro perchè ce l'hanno craccato) mentre la persona normale, quella che di linus stallman e opensource non frega niente e che non ha alcun interesse nè a fare programmatore o sistemista si trova male con linux perchè troppo spesso procedure che altrove sono standarizzate nel pinguino variano da distro a distro.Un esempio su tanti basta valutare le installazioni. In windoz ci sono tanti installer diversi ma alla persona normale basta sapere che se clicca su setup.exe e preme qualche volta avanti ha il suo programma installato. In linux uno che è abituato ad usare debian e quindi apt, quando passa ad un'altra distro (per la legge di murphy quella che potrebbe trovare sul posto di lavoro sarà sempre diversa da quella che usa a casa) tipo redhat e quindi ad usare rpm ricomincia da 0 e purtroppo di esempi così in linux ce ne sono a voglia limitandone l'impatto al desktop.
  • Anonimo scrive:
    Re: IBM
    purtroppo hai descritto una brutta verita' che pero' puo' essere con qualche sforzo superata.Ho provato ad installare Ubuntu su PC utilizzati da persone che lamentavano l'instabilita' e l'insicurezza di windows (i soliti problemi degli utonti insomma...). Bene ... dopo 3/4 giorni di capricci ora stanno cambiando idea ... piano piano si riesce (con molta pazienza e senza nessun corso).In generale e' per i piu' "anziani" che ho riscontrato problemi, i piu' "giovani" sono piu' elastici e in poco tempo si abituano e richiedono lo stesso SO anche per i loro PC di casa.I tempi stanno cambiando ...
  • Anonimo scrive:
    Re: IBM
    Se linux vale così tanto per ibm perchè questa non tenta il colpaccio e crea una fork ad uso desktop estremamente semplice da usare, il che non significa mettere su l'ennesima distro piena di pacchetti + kde ma un vero e proprio os semplice ed integrato in maniera da creare una reale alternativa a windows (per semplicità) agli occhi degli utonti ?Parlando oggi con con un paio di sistemisti impegnati nell'assistenza sia win che linux, è risultato che se linux fosse veramente più accessibile all'utente desktop cioè fosse molto più semplice, di riflesso nei posti di lavoro verrebbe considerato molto di più, in quanto gli imprenditori mal digeriscono la possibilità (o meglio il costo da sostenere) di far fare dei corsi di conversione ai loro dipendenti quando è quasi certo che tutti hanno windows a casa e riescono ad usarlo quel poco che serve.
  • markoer scrive:
    Re: Red Hat scommette e perde
    Mi sa che qui ci sono un sacco di persone con problemi di penetrazione... ;-)
  • Anonimo scrive:
    IBM
    http://www.netminers.it/Open_Source/Varie/Linux_vale_pi%F9_di_50_miliardi_di_%24_per_IBM_20060316343/interessante notizia anche questa.E per fortuna che siamo solo quattro cantinari hehehehePerche' PI non informa su queste cose?(linux)
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    Io non sto parlando di chi vuole rifilare cosa ma dopo quando qualcosa va storto. Linux purtroppo è un os di emme perchè non si pianta mai così uno che non lavora direttamente nell'assistenza difficilmente fa esperienza e sa cosa fare quando nascono i problemi ;) Fatto sta che red hat è considerata un punto di riferimento in ambito lavorativo
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    - Scritto da: Anonimo
    Vuoi del software commerciale per linux ?

    Prima ti installi RedHat (caso mai Suse) poi se
    ne può discutere

    Hai un problema con una distro linux ?

    Se è una redhat trovi assistenza a iosa.

    Se usi qualcos'altro ti affidi ai forum: vallo
    spiegare poi al tuo capo incazzato nero che la
    posta non va e che stai aspettando la risposta da
    pippo846 sul forum pippolinux.topolinopluto.cc
    senza sapere quando e se arriverà.
    Chiama anche qualcuno che ti venga a fare
    assistenza su linux e vedi quanto quello ci
    capisce al di fuori di redhatVeramente a me solitamente capita il contrario: le persone più competenti che ho trovato erano espertissime di Debian. Sedicenti esperti invece volevano rifilarci Redhat o Suse...
  • Anonimo scrive:
    Re: Balle...
    Potere di una mentalità aziendale organizzata vs la disorganizzazione di una comunità fatta di nick e mail
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    Infatti bill è azionista di maggioranza in red hat no ?Ma và de via...
  • naevus scrive:
    Re: Red Hat scommette e perde
    io sto per rivedere la sala server ed essendomi trovato bene con RHEL sto valutando di usarlo in coppia con vmware su dei nuovi server IBM...
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    - Scritto da: Anonimo
    Bella scommessa...ma purtroppo persa in partenza
    per via della bassissima penetrazione sul mercato
    desktop avvenuta in ormai una decina di anni di
    permanenza nel mondo dell'IT.

    Troppi competitors, e troppo agguerriti e
    superiori tecnologicamente, per questo manipolo
    di idraulici e panettieri che programmano la
    domenica pomeriggio.

    Pazienza, è la dura legge del mercato.

    PS: MS non mi paga

    (WIN)I commenti in questo forum ormai fanno ridere,pochi esclusi: non avete il senso del ridicolo (citazione,giusto per ridere anche di quello lì). ;) axias41
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    - Scritto da: jojob

    - Scritto da: Anonimo

    Bella scommessa...ma purtroppo persa in partenza

    per via della bassissima penetrazione sul
    mercato

    desktop avvenuta in ormai una decina di anni di

    permanenza nel mondo dell'IT.



    Troppi competitors, e troppo agguerriti e

    superiori tecnologicamente, per questo manipolo

    di idraulici e panettieri che programmano la

    domenica pomeriggio.



    Pazienza, è la dura legge del mercato.



    PS: MS non mi paga



    (WIN)

    Leggere non fa per te.
    Prova a guardarti questo filmatino, magari
    capisci meglio di cosa si parla e impari qualcosa
    di nuovo:
    http://www.redhat.com/f/swf/virtualization/1947_ReE' in inglese, lui e' troppo ignorante per capire.
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    ma non avete capito è lui il panettiere
  • frizzo scrive:
    Re: Red Hat scommette e perde
    - Scritto da: Anonimo
    Zitti LINARI.
    Dall'alto del vostro 0,8% di penetrazione cosa
    potrete mai dire?-1)zitto tu non lo dici,come ti permetti?chi sei per darmi ordini?-2)immagino dalla tua esperienza che sappia su quanti apparecchi che tu usi quotidianamente ci sia linux,ed il numero di server in *nix che ci sono al mondo...
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    Zitti LINARI.Dall'alto del vostro 0,8% di penetrazione cosa potrete mai dire?
  • jojob scrive:
    Re: Red Hat scommette e perde
    - Scritto da: Anonimo
    Bella scommessa...ma purtroppo persa in partenza
    per via della bassissima penetrazione sul mercato
    desktop avvenuta in ormai una decina di anni di
    permanenza nel mondo dell'IT.

    Troppi competitors, e troppo agguerriti e
    superiori tecnologicamente, per questo manipolo
    di idraulici e panettieri che programmano la
    domenica pomeriggio.

    Pazienza, è la dura legge del mercato.

    PS: MS non mi paga

    (WIN)Leggere non fa per te.Prova a guardarti questo filmatino, magari capisci meglio di cosa si parla e impari qualcosa di nuovo:http://www.redhat.com/f/swf/virtualization/1947_RedHat_3_10_06.swf
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    - Scritto da: Anonimo
    Ehm... server != desktop.
    Ma leggi gli articoli prima di commentarli?Perdonalo ... lui è un povero anonimo sfigato che non ha installato (correttamente) i driver per l'OCR ottico su (win) quindi -porello- clicketi klacketac non sa leggere :/
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    - Scritto da: Anonimo
    Bella scommessa...ma purtroppo persa in partenza
    per via della bassissima penetrazione sul mercato
    desktop avvenuta in ormai una decina di anni di
    permanenza nel mondo dell'IT. Ehm... server != desktop.Ma leggi gli articoli prima di commentarli?
  • Anonimo scrive:
    Re: Balle...
    Ciao,sono un winaro a casa e linaro in ufficio.Ti posso confermare che, con SuSe, RHEL è lo standard nella grande industria quando parli di distro per calcolo strutturale e fluidodinamico (comprese applicazioni HPC).Anche perché per l'uso professionale, sempre con Suse, è praticamente l'unica distro certificata dai produttori dei principali pacchetti (MSC, Adapco, Fluent,...) e rappresenta una scelta obbligata (altro che Debian e compagnia).Ciao,Lorenzo
  • Euronymous scrive:
    Re: Red Hat scommette e perde
    - Scritto da: Anonimo
    Bella scommessa...ma purtroppo persa in partenza
    per via della bassissima penetrazione sul mercato
    desktop avvenuta in ormai una decina di anni di
    permanenza nel mondo dell'IT.

    Troppi competitors, e troppo agguerriti e
    superiori tecnologicamente, per questo manipolo
    di idraulici e panettieri che programmano la
    domenica pomeriggio.

    Pazienza, è la dura legge del mercato.

    PS: MS non mi paga

    (WIN)AMD, Intel, Network Appliance e XenSourceSisi, proprio panettieri e idraulici
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    - Scritto da: Anonimo
    Vuoi del software commerciale per linux ?

    Prima ti installi RedHat (caso mai Suse) poi se
    ne può discutere

    Hai un problema con una distro linux ?

    Se è una redhat trovi assistenza a iosa.

    Se usi qualcos'altro ti affidi ai forum: vallo
    spiegare poi al tuo capo incazzato nero che la
    posta non va e che stai aspettando la risposta da
    pippo846 sul forum pippolinux.topolinopluto.cc
    senza sapere quando e se arriverà.
    Chiama anche qualcuno che ti venga a fare
    assistenza su linux e vedi quanto quello ci
    capisce al di fuori di redhat
    Ti paga Bill?
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    Vuoi del software commerciale per linux ?Prima ti installi RedHat (caso mai Suse) poi se ne può discutereHai un problema con una distro linux ? Se è una redhat trovi assistenza a iosa. Se usi qualcos'altro ti affidi ai forum: vallo spiegare poi al tuo capo incazzato nero che la posta non va e che stai aspettando la risposta da pippo846 sul forum pippolinux.topolinopluto.cc senza sapere quando e se arriverà.Chiama anche qualcuno che ti venga a fare assistenza su linux e vedi quanto quello ci capisce al di fuori di redhat
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    - Scritto da: Anonimo
    RedHat è una delle poche società serie con una
    mentalità che va a genio alle aziende all'interno
    del mondo linux.
    Se lo dici tu è sicuramente vero.
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    RedHat è una delle poche società serie con una mentalità che va a genio alle aziende all'interno del mondo linux.
  • Gusbertone scrive:
    Re: Red Hat scommette e perde
    grazie per il tuo contributo, hai detto delle cose molto intelligenti, forse non te l'ha detto il panettiere (quello che lavora a red hat) che del settore desktop a redhat importa un fico secco, o quasi.==================================Modificato dall'autore il 16/03/2006 0.16.48
  • Anonimo scrive:
    Re: Red Hat scommette e perde
    - Scritto da: Anonimo
    Bella scommessa...ma purtroppo persa in partenza
    per via della bassissima penetrazione sul mercato
    desktop avvenuta in ormai una decina di anni di
    permanenza nel mondo dell'IT.

    Troppi competitors, e troppo agguerriti e
    superiori tecnologicamente, per questo manipolo
    di idraulici e panettieri che programmano la
    domenica pomeriggio.

    Pazienza, è la dura legge del mercato.

    PS: MS non mi paga

    (WIN)vero, ti sei dimenticato anche evangelizzatori delle tavole del GPL3
  • Anonimo scrive:
    Red Hat scommette e perde
    Bella scommessa...ma purtroppo persa in partenza per via della bassissima penetrazione sul mercato desktop avvenuta in ormai una decina di anni di permanenza nel mondo dell'IT. Troppi competitors, e troppo agguerriti e superiori tecnologicamente, per questo manipolo di idraulici e panettieri che programmano la domenica pomeriggio.Pazienza, è la dura legge del mercato.PS: MS non mi paga(WIN)
Chiudi i commenti