Microsoft Patch Day Gennaio 2007

[dgenerated]

Microsoft ha rilasciato [Solo gli utenti registrati possono visualizzare tutti i links]
nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere 10 falle nei suoi software, classificate quasi tutte come critiche. Si contano 3 bollettini "critici" ed 1 "importante"; i bollettini critici includono due aggiornamenti di protezione per Office, uno per Outlook, l'altro per Excel (che coprono 8 delle 10 patch corrette in tutto). Il terzo aggiornamento critico riguarda Windows (Vector Markup Language). L'ultimo bollettino, classificato come importante, corregge un problema del correttore ortografico (Brasiliano Portoghese) di Microsoft Office 2003.

Microsoft non ha rilasciato nessun aggiornamento di protezione per Microsoft Word, software che era stato preso di mira nelle prime due settimane di Dicembre scorso da almeno tre diversi attacchi malware zero-day legati a vulnerabilitÃ* ancora non conosciute nel software ([Solo gli utenti registrati possono visualizzare tutti i links]
). Ricordiamo che Microsoft aveva [Solo gli utenti registrati possono visualizzare tutti i links]
per il primo Patch Day del 2007. Rispetto a quanto annunciato precedentemente nella sua Security Bulletin Advance Notification, Microsoft ha ridotto il numero dei nuovi bollettini di sicurezza da 8 a 4. Nessun dettaglio è stato rilasciato riguardo le motivazioni di questi tagli. In tutto il colosso ha eliminato dalla schedule di release 2 aggiornamenti per Windows, 1 bollettino "importante" per entrambi i prodotti Windows e Office e 1 bollettino relativo a Windows e Microsoft Visual Studio, questo classificato come importante. Verosimilmente questi aggiornamenti saranno rimandati al Patch Day successivo di Febbraio.
Uno dei problemi di sicurezza più preoccupanti è rappresentato da una serie di vulnerabilitÃ* in Microsoft Excel (in tutto 5) che possono consentire l'esecuzione di codice arbitrario su un sistema affetto [[Solo gli utenti registrati possono visualizzare tutti i links]
]. La scoperta della "Excel Malformed Record vulnerabilitÃ*" si deve al [Solo gli utenti registrati possono visualizzare tutti i links]
che ha rilasciato un advisory dedicato al problema di sicurezza, contestualmente al rilascio della patch da parte di Microsoft. Anche Secunia, nota azienda di security monitoring, ha pubblicato un advisory sulle vulnerabilitÃ* di Excel, classificando il problema come "[Solo gli utenti registrati possono visualizzare tutti i links]
".

Il bollettino [[Solo gli utenti registrati possono visualizzare tutti i links]
] offre invece correzione per tre vulnerabilitÃ* in Microsoft Outlook, almeno due sfruttabili per eseguire codice e prendere potenzialmente il controllo di un sistema vulnerabile. L'altro bollettino critico [[Solo gli utenti registrati possono visualizzare tutti i links]
] include una patch per una vulnerabilitÃ* della implementazione Vector Markup Language (VML) di Windows, sfruttabile tramite una pagina web programmata ad arte, o una e-mail HTML, per eseguire codice da remoto. Si tratta della seconda falla importante in VML che affligge Windows negli ultimi mesi. A Settembre 2006 alcuni cybercriminali attaccato un [Solo gli utenti registrati possono visualizzare tutti i links]
per installare codici rootkit e spyware sulle macchine vulnerabili, costringendo Microsoft a rilasciare una patch out-of-cycle per IE.
[Solo gli utenti registrati possono visualizzare tutti i links]