Urban
9 maggio 2007 alle 09:28
Sono state rese note alcune falle di sicurezza che la Microsoft ha patchato:
- una vulnerabilità nei pacchetti Office dalla versione 2000 alla versione 2007 (compresa la versione 2004 per Mac) che permette l'esecuzione di codice arbitrario all'interno delle applicazioni;
- tre vulnerabilità in Excel dalla versione 2000 alla versione 2007 (anche in questo caso compresa la versione 2004 per Mac) che permettono di corrompere la memoria ed eseguire codice arbitrario;
- quattro vulnerabilità per Exchange versione 2000, 2003 (sia SP1 sia SP3) e 2007 che permettono di bloccare o compromettere il sistema;
- sei vulnerabilità per Internet Explorer dalla versione 5.01 alla versione 7.0 che permettono di corrompere la memoria e riscrivere file su disco.
Per tutte le vulnerabilità sono presenti delle patch fornite da Microsoft:
- Per il pacchetto Office si veda il Security Bulletin MS07-025;
- Per Excel si veda il Security Bulletin MS07-023;
- Per Exchange si veda il Security Bulletin MS07-026;
- Per Internet Explorer si veda il Security Bulletin MS07-027.
Tags: Bug, Excel, Exchange, IE, Internet Explorer, Microsoft, Microsoft Excel, Microsoft Exchange, Microsoft Office, Office, Patch, Sicurezza, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
Boico
15 febbraio 2007 alle 14:03
Secunia ha segnalato che è presente un exploit 0-day, valutato come estremamente critico, per Microsoft Word versioni 2000, XP e 2002.
Il problema si presenta in una gestione errata di alcune stringhe, che portano ad una corruzione della memoria. Una volta portato a termine l'exploit è possibile far eseguire alla macchina del codice arbitrario. Microsoft ha confermato il problema che sembra possa verificarsi anche con altri programmi dei pacchetti Office 2000 ed Office XP.
Non esistono ancora patch per risolvere il problema, il consiglio è sempre il solito: non aprite documenti Office (ma più in generale qualsiasi documento) di cui non conoscete con esattezza la provenienza e l'affidabilità... e provate OpenOffice...
[Fonte Secunia]
Tags: Bug, Exploit, Microsoft, Microsoft Office, Microsoft Word, Office, Secunia, Sicurezza, Word, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
Urban
6 febbraio 2007 alle 11:25
Secunia ha indicato che è presente un exploit 0-day, valutato come estremamente critico, in alcune versioni di Excel fino alla versione 2003.
Il problema si presenta in una gestione errata di alcune stringhe, che portano ad una corruzione della memoria. Una volta portato a termine l'exploit è possibile fare eseguire alla macchina del codice arbitrario. Microsoft ha confermato il bug e non ha escluso che possa verificarsi anche con altri programmi del pacchetto Office.
Il bug non ha ancora una patch e dunque si sconsiglia di aprire documenti non sicuri e di provenienza non affidabile. E, come al solito, noi vi consigliamo anche di dare un'occhiata a OpenOffice...
[Fonte Secunia]
Tags: Bug, Excel, Microsoft, Microsoft Excel, Microsoft Office, Office, Sicurezza, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
Boico
29 gennaio 2007 alle 15:18
Ennesimo bug con criticità massima in Microsoft Word.
Per il momento si è scoperto in Word 2000, ma secondo Secunia potrebbero esserne vulnerabili anche altre versioni.
Non sono tuttora disponibili molte informazioni, è un exploit di tipo 0-dayz (come questo), e può permettere a malintenzionati di eseguire arbitrariamente codice sul pc infetto, non è attualmente disponibile alcuna patch.
I consigli sono sempre i soliti: non aprite in nessun caso documenti di non sicura provenienza, e provate OpenOffice...
Tags: Bug, Microsoft, Microsoft Office, Microsoft Word, Office, Sicurezza, Word, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
Urban
15 dicembre 2006 alle 20:37
Microsoft ha rilasciato il Microsoft Office Compatibility Pack, un aggiornamento per il pacchetto Office nelle versioni precedenti alla 2007
per permettere loro di aprire i file creati dall'ultima versione del pacchetto. Questo perché, con l'ultima versione, la 2007 appunto, Microsoft ha deciso di cambiare il formato dei propri file: niente più .doc, .xls e .ppt, da ora in poi si avranno dei .docx, .xlsx e .pptx (insieme a tante altre nuove estensioni) che sono, a differenza dei precedenti file, degli archivi in formato zip che contengono al loro interno i dati necessari al documento: testo, immagini, comandi di impaginazione, ecc...
L'aggiornamento gratuito, disponibile sul sito della Microsoft, permette dunque alle vecchie versioni di Office (Microsoft Office 2000, Office XP o Office 2003) di aprire questi file in un formato che non era previsto quando sono state create.
La Microsoft ha forse capito che obbligare tutti a passare ad Office 2007 non era una buona idea?
Tags: Microsoft, Microsoft Office, Office, StormedBrains
Pubblicato in Aziende
Nessun Commento »
Boico
12 dicembre 2006 alle 08:59
Nel Microsoft Security Advisory numero 929433, il colosso di Redmond mette a conoscenza di una grossa falla di molte versioni di Microsoft Word.
Anche Secunia ha segnalato il bug, assegnandoli una criticità massima.
Sono vulnerabili all'exploit: Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 per Mac, Microsoft Word X per Mac, ancora Microsoft Works 2004, 2005, e 2006.
L'unica versione immune è Word 2007, che però non è ancora uscita...
La patch è in fase di lavorazione, non si conosce però la data di rilascio, per evitare di incorrere nel bug vi consigliamo di passare all'utilizzo del gratuito OpenOffice.
[Fonti: Microsoft.com; Secunia ]
Tags: Bug, Microsoft, Microsoft Office, Microsoft Word, Office, Sicurezza, Word, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
1 Commento »
Mi piace
XHTML Valido
CSS Valido
RSS Valido
