Microsoft ha rilasciato 11 nuovi bollettini di sicurezza nell’ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere complessivamente 26 vulnerabilità che affliggono Microsoft Windows, Microsoft Office, e varie componenti correlate come Internet Explorer e Outlook Express.

Si contano 6 bollettini “critici” e 5 “importanti”. Il primo bollettino critico [MS08-041] include correzione per una vulnerabilità di “Remote Code Execution” (CVE-2008-2463 che affligge il controllo ActiveX dello Snapshot Viewer per Microsoft Access nelle versioni supportate, Access 2000, 2002, e 2003. Si tratta della falla di sicurezza già segnalata e discussa dall’azienda nel Security Advisory 955179, pubblicato ad inizio Luglio.

Il secondo bollettino critico [MS08-043] offre un aggiornamento di protezione per 4 vulnerabilità (3 RCE - CVE-2008-3004, CVE-2008-3005, CVE-2008-3006 e 1 di elevazione di privilegi - CVE-2008-3003) isolate Microsoft Office Excel. L’aggiornamento è classificato come critico per Office Excel 2000 SP3 e importante per Excel 2002 SP3, 2003 SP2 e SP3, Viewer 2003, Excel 2007, Office Compatibility Pack per Word, Excel, e PowerPoint 2007, Office Excel Viewer, e SharePoint Server 2007. Il terzo bollettino critico [MS08-044] corregge ben 5 vulnerabilità RCE (CVE-2008-3019, CVE-2008-3018, CVE-2008-3021, CVE-2008-3020 e CVE-2008-3460) in Microsoft Office. L’update è classificato come critico per Office 2000 e importante per Office XP, 2003 SP2, Project 2002 SP1, Converter Pack, e Works 8.

Il quarto bollettino critico [MS08-045] corregge 6 problemi di sicurezza, tutti RCE (CVE-2008-2254, CVE-2008-2255, CVE-2008-2256, CVE-2008-2257/CVE-2008-2258, e CVE-2008-2259), che affiggono tutte le versioni supportate del browser Internet Explorer (incluso IE7 e IE8 Beta1). Il quinto bollettino critico [MS08-046] offre un aggiornamento di protezione per una vulnerabilità RCE (CVE-2008-2245) isolata nel sistema Microsoft Image Color Management (ICM), in tutte le versioni supportate di Windows 2000, XP e Server 2003. L’utilimo bollettino critico [MS08-051] offre correzione per 3 vulnerabilità RCE (CVE-2008-0120, CVE-2008-0121, CVE-2008-0121) isolate in Microsoft Office PowerPoint. L’aggiornamento è classificato come critico per PowerPoint 2000 e importante per Microsoft PowerPoint 2002, 2003, 2007, Viewer 2003, Compatibility Pack per Word, Excel, e PowerPoint 2007, Office 2004 e 2008 per Mac.

I bollettini importanti includono: [MS08-042], che risolve un problema RCE in Microsoft Word 2002 e Microsoft Word 2003; [MS08-047], che risolve un problema di Information Disclosure in Windows Internet Protocol Security (IPsec) su Windows Vista e Windows Server 2008; [MS08-048], che risolve un problema di Information Disclosure in Outlook Express e Windows Mail su Windows XP, Vista, Server 2003 e Server 2008; [MS08-049], che risolve due problemi RCE in Microsoft Windows Event System su Windows 2000, XP, Server 2003, Vista, e Server 2008; e [MS08-050], che risolve un problema di Information Disclosure in Windows Messenger su Windows 2000, XP, e Server 2003. Sul blog ufficiale “Security Vulnerability Research & Defense” di Microsoft vengono discussi nel dettaglio i bollettini MS08-041, MS08-042, MS08-043 e MS08-050. Rilasciato anche il consueto aggiornamento per lo strumento di rimozione malware per Windows v.2.1 che include capacità di rilevamento per Win32/Matcash.

- MS08-041 Vulnerabilità in ActiveX Control per Snapshot Viewer di Microsoft Access [RCE] (955617) C
- MS08-042 Vulnerabilità in Microsoft Word [RCE] (955048) I
- MS08-043 Vulnerabilità in Microsoft Excel [RCE] (954066) C
- MS08-044 Vulnerabilità in Microsoft Office Filters [RCE] (924090) C
- MS08-045 Aggiornamento cumulative per Internet Explorer (953838) C XPSP3[C] ViSP1[C]
- MS08-046 Vulnerabilità in Microsoft Windows ICM System [RCE] (952954) C XPSP3[C]
- MS08-047 Vulnerabilità in IPsec Policy Processing [ID] (953733) I ViSP1[I]
- MS08-048 Update di sicurezza per Outlook Express e Windows Mail (951066) I XPSP3[I] ViSP1[I]
- MS08-049 Vulnerabilità in Event System [RCE] (950974) I XPSP3[I] ViSP1[I]
- MS08-050 Vulnerabilità in Windows Messenger [ID] (955702) I XPSP3[I]
- MS08-051 Vulnerabilità in Microsoft PowerPoint [RCE] (949785) C

Fonte: tweakness.net

Pubblicato in Patch, Windows, XP, microsoft