• Varie
  • Posted
  • Hits: 583

4 bollettini di sicurezza per il Microsoft

Patch Day di maggio, per questa giornata Microsoft ha rilasciato 4 bollettini di sicurezza, 3 dei quali classificati critici, le vulnerabilità corrette dalle patch che verranno rilasciate oggi riguardano indistintamente vecchie e nuove versioni di varie applicazioni.

Il primo bollettino classificato come critico riguarda la possibilità di fruttare una vulnerabilità presente nel programma di videoscrittura Microsoft Word per l'esecuzione di codice malevolo da remoto. Sono affette da questa vulnerabilità tutte le versioni di Word presenti nelle suite per la produttività Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 e SP3, Microsoft Office 2004 for Mac, Microsoft Office 2007 SP1 e Microsoft Office 2008 for Mac; è interessato da questo aggiornamento anche lo strumento Microsoft Word Viewer.

Il secondo bollettino critico affligge il software Microsoft Publisher. Anche in questo caso la vulnerabilità può essere sfruttata per l'esecuzione di codice malevolo da remoto. Le versioni di Microsoft Publisher presenti nelle suite Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 e SP3, ed infine Microsoft Office 2007 SP1 soffrono di tale vulnerabilità e vanno perciò aggiornati.

Il terzo bollettino critico riguarda una vulnerabilità individuata nel database engine Jet versione 4.0, presente nei sistemi operativi Windows 2000 SP4, Windows XP SP2, Windows XP x64 e Windows Server 2003 SP1. Le versioni Windows XP SP3, Windows Vista, Windows Vista SP1 e Windows Server 2008 non sono affette dalla vulnerabilità. Questo aggiornamento potrebbe richiedere il restart del sistema

Il bollettino classificato come moderato riguarda infine la possibilità di un Denial of Service ed affligge i software per la sicurezza Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender e Microsoft Forefront Security. Come i primi due bollettini critici, anche questo aggiornamento non richiede il reboot del sistema.