Aggiornamento: martedì Microsoft ha rilasciato 11 patch risolvendo 17 vulnerabilità. Sei aggiornamenti risolvono difetti critici e cinque risolvono importanti vulnerabilità, ma uno zero day di Excel già sfruttato è stato lasciato senza patch.
Aggiornato: Martedì Microsoft ha rilasciato 11 patch risolvendo 17 vulnerabilità. Sei aggiornamenti risolvono difetti critici e cinque risolvono importanti vulnerabilità, ma uno zero day di Excel già sfruttato è stato lasciato senza patch.
L'avviso di Microsoft della scorsa settimana rilevate 12 patch che risolvono 7 vulnerabilità critiche. Una vulnerabilità critica di Windows è stata eliminata a causa di problemi di qualità.
Un portavoce di Microsoft ha confermato che questo lotto di patch non risolve il problema il difetto di Excel segnalato il mese scorso. Il gennaio Il 16, il Microsoft Security Response Center ha confermato gli attacchi in corso contro Excel. Microsoft all'epoca consigliava agli utenti di eseguire i file tramite uno strumento che eliminasse il codice di exploit o bloccasse Office 2003 e i formati precedenti ad eccezione di quelli provenienti da posizioni attendibili.
Dato che Excel risiede in ogni azienda, lasciare il difetto senza patch potrebbe sollevare qualche problema. Un portavoce di Microsoft ha indicato che la patch di Excel non era pronta per il debutto. Ecco la dichiarazione di Microsoft che mi è stata inviata:
Microsoft indaga costantemente sulle vulnerabilità potenziali ed esistenti nel tentativo di proteggere i nostri clienti. La creazione di aggiornamenti di sicurezza che risolvano efficacemente le vulnerabilità è un processo ampio che prevede una serie di passaggi sequenziali. Esistono molti fattori che incidono sul periodo di tempo che intercorre tra la scoperta di una vulnerabilità e il rilascio di un aggiornamento di sicurezza e ogni vulnerabilità presenta sfide specifiche. Quando viene segnalata una potenziale vulnerabilità, esperti di sicurezza specifici del prodotto designati indagano sulla portata e sull'impatto di una minaccia sul prodotto interessato. Una volta che l'MSRC conosce l'entità e la gravità della vulnerabilità, lavora per sviluppare un aggiornamento per ogni versione supportata interessata. Una volta creato, l'aggiornamento deve essere testato con i diversi sistemi operativi e applicazioni interessati, quindi localizzato per molti mercati e lingue in tutto il mondo. In alcuni casi, più fornitori sono interessati dallo stesso problema o da un problema simile, che richiede un rilascio coordinato.
Tra le patch di febbraio più importanti per i difetti critici:
MS08-008: Microsoft ha risolto una vulnerabilità nell'automazione OLE di Vista che poteva consentire l'esecuzione di codice in modalità remota. Microsoft ha dichiarato: Questo aggiornamento per la sicurezza risolve la vulnerabilità aggiungendo un controllo sulle richieste di memoria all'interno dell'automazione OLE. Il software interessato include Windows 2000, Windows XP, Windows Vista, Microsoft Office 2004 per Mac e Visual Basic 6. MS08-009: questa patch risolve una vulnerabilità in Word che potrebbe consentire l'esecuzione di codice in modalità remota. Microsoft ha osservato: "Un utente malintenzionato che sfruttasse con successo questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati; o creare nuovi account con diritti utente completi. Gli utenti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero essere meno colpiti rispetto agli utenti che ne dispongono operare con diritti utente amministrativi." Il software interessato includeva Office 2000, Office 2003 e Office Word Viewer 2003.
MS08-007: Un'altra patch per XP e Vista. Questa patch risolve il Mini-Redirector WebDAV. In poche parole, è un'altra strada per prendere il controllo di un sistema, installare programmi e fare altre cose.
MS08-010: questo aggiornamento risolve diversi difetti in IE che consentono l'esecuzione di codice in modalità remota. Microsoft ha dichiarato: "L'aggiornamento per la sicurezza risolve queste vulnerabilità modificando il modo in cui viene gestito Internet Explorer HTML e convalida i dati, nonché impostando il kill bit per un controllo ActiveX." Stray pensò: potresti semplicemente uccidere ActiveX. MS08-012: questo aggiornamento risolve un difetto di esecuzione del codice in modalità remota in Microsoft Office Publisher. Interessa Microsoft Office Publisher 2000; versioni supportate di Microsoft Office Publisher 2002; e le edizioni supportate di Microsoft Office Publisher 2003 Service Pack 2.
MS08-013: L'aggiornamento di Microsoft copre una vulnerabilità legata all'esecuzione di codice in modalità remota in Office 2000. Si tratta di un aggiornamento importante per Microsoft Office XP, Microsoft Office 2003 e Microsoft Office 2004 per Mac.