Microsoft ha rilasciato le patch per 7 problemi, che riguardano Excel, .Net e Active Directory.

{mosgoogle right}

Ne dà notizia ampia e descrittiva eWeek, dove c'è una precisa descrizione di quanto è stato risolto e cosa esattamente riguarda. Per i nostri lettori, riassumiamo: la vulnerabilità .NET riguarda un flaw PE (Portable Executable, CVE-2007-0041). Il formato  PE format è un formato concepito per exeguibili, codice oggetto e DLL usato sia nel modno 32 bit che 64 ed è chiamato "portable" proprio per questo motivo. Il secondo flaw .NET (CVE-2007-0042) può condurre alla rivelazione di informazioni sensibili. Il terzo flaw di .NET riguarda il JIT (Just In Time) Compiler (CVE-2007-0043), nel cui ambito si potrebbe verificare l'ennesimo buffer overflow, con esecuzione di codice arbitrario. A questo riguardo si può leggere il MS07-040 bulletin.

Vi sono poi tre problemi relativi ad Excel, codificati con CVE-2007-1756 (riguarda problemi causati da un file Excel volutamente manomesso per l'esecuzione di codice arbitrario) e con CVE-2007-3029 e CVE-2007-3030, che riguardano pericoli derivanti dalla lettura di siti recanti documenti con codice concepito per eseguire anch'esso operazioni arbitrarie. In proposito, si può leggere il Microsoft's Security Bulletin MS07-036.

Infine, abbiamo un problema corretto in Active Directory, prodotto poco usato in casa ma molto in ambiente business. La vulnerabilità riguarda il rapporto tra AD e LDAP: circostanza tutt'altro che poco comune e le cui vulnerabilità sono riassunte nel sommario di luglio 2007 dei bollettini di sicurezza.

Al solito... "shields up" e visitiamo Windows Update al più presto.

Condividere questa pagina su: