Patches per Microsoft

Urban
9 maggio 2007 alle 09:28

Sono state rese note alcune falle di sicurezza che la Microsoft ha patchato:

  • una vulnerabilità nei pacchetti Office dalla versione 2000 alla versione 2007 (compresa la versione 2004 per Mac) che permette l'esecuzione di codice arbitrario all'interno delle applicazioni;
  • tre vulnerabilità in Excel dalla versione 2000 alla versione 2007 (anche in questo caso compresa la versione 2004 per Mac) che permettono di corrompere la memoria ed eseguire codice arbitrario;
  • quattro vulnerabilità per Exchange versione 2000, 2003 (sia SP1 sia SP3) e 2007 che permettono di bloccare o compromettere il sistema;
  • sei vulnerabilità per Internet Explorer dalla versione 5.01 alla versione 7.0 che permettono di corrompere la memoria e riscrivere file su disco.

Per tutte le vulnerabilità sono presenti delle patch fornite da Microsoft:

  • Per il pacchetto Office si veda il Security Bulletin MS07-025;
  • Per Excel si veda il Security Bulletin MS07-023;
  • Per Exchange si veda il Security Bulletin MS07-026;
  • Per Internet Explorer si veda il Security Bulletin MS07-027.
Non mi piace

Tags: , , , , , , , , , , , ,
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Grave falla in Microsoft Excel

Urban
6 febbraio 2007 alle 11:25

Secunia ha indicato che è presente un exploit 0-day, valutato come estremamente critico, in alcune versioni di Excel fino alla versione 2003.

Il problema si presenta in una gestione errata di alcune stringhe, che portano ad una corruzione della memoria. Una volta portato a termine l'exploit è possibile fare eseguire alla macchina del codice arbitrario. Microsoft ha confermato il bug e non ha escluso che possa verificarsi anche con altri programmi del pacchetto Office.

Il bug non ha ancora una patch e dunque si sconsiglia di aprire documenti non sicuri e di provenienza non affidabile. E, come al solito, noi vi consigliamo anche di dare un'occhiata a OpenOffice...

[Fonte Secunia]

Non mi piace

Tags: , , , , , , ,
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Il nostro consiglio: SCDB.info - le informazioni più aggiornate sugli autovelox di tutta Europa, pronte per il vostro navigatore!