Microsoft ha annunciato che il 13 Maggio prossimo rilascerà 4 nuovi bollettini di sicurezza con relative patch per correggere varie vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei prodotti dell’azienda, fissato per il secondo Martedì di ogni mese.

Questo mese saranno pubblicati 4 bollettini di sicurezza: 3 critici e 1 moderato. Secondo il sistema di rating del colosso del software, un problema di sicurezza è “critico” quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi senza richiedere intervento dell’utente. I problemi “moderati” invece si riferiscono alle vulnerabilità che risultano attenuate molto da fattori quali una configurazione predefinita, il controllo o la difficoltà di sfruttare il punto debole.

primo bollettino critico “Word Bulletin” correggerà un problema di remote code execution in Microsoft Word su tutte le versioni attualmente supportate della suite Office, incluso Microsoft Outlook 2007 Service Pack 1 e Microsoft Office 2008 per Mac; questo aggiornamento interesserà anche Microsoft Word Viewer e Microsoft Office Compatibility Pack. Il secondo bollettino critico “Publisher Bulletin”, allo stesso modo, andrà a correggere una problematica di esecuzione codice da modalità remota in Microsoft Publisher, presente in tutte le versioni attualmente supportate della suite Office (non presente nelle versioni per Mac).

correggerà una falla di Remote Code Execution isolata in Microsoft Jet 4.0 Database Engine presente in Windows nelle versioni Windows 2000 SP4, Windows XP SP2 e Windows Server 2003 SP1 (non sono affetti Windows XP SP3, Windows Vista, Windows Server 2003 SP2 e Windows Server 2008). Questo fix deriva probabilmente dall’analisi delle problematiche descritte nel Securtiy Advisory 950627.

L’ultimo bollettino, classificato come moderato, riguarda invece un problema di Denial of Service che affligge l’intera famiglia di prodotti anti-malware di MIcrosoft, probabilmente per una vulnerabilità nell’engine: Windows Live OneCare, Microsoft Antigen for Exchange, Microsoft Antigen for SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security for Exchange Server, Microsoft Forefront Security for SharePoint, e Standalone System Sweeper presente in Diagnostics and Recovery Toolset 6.0 (DaRT).

Il prossimo “Patch Day” di Maggio 2008 includerà:
• 3 Bollettini Critici per Office (Word e Publisher) e Windows (2000 SP4, XP SP2 e Server 2003 SP1).
• 1 Bollettino Moderato per Live OneCare, Microsoft Antigen, Windows Defender, Forefront Security.
• Aggiornamento per il Malicious Software Removal Tool

Fonte: tweakness.net

Pubblicato in Patch, Windows, aggiornamento, microsoft