L'11 Luglio prossimo Microsoft rilascerà 7 bollettini di sicurezza con relative patch per correggere varie falle nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti, fissato per il secondo Martedì di ogni mese. 4 aggiornamenti interesseranno il sistema operativo Windows, con livello aggregato di importanza "critico". Le altre tre patch sono destinate alla suite Office, e anche in questo caso almeno una sarà di importanza "critica".
Nelle sue Security Bulletin Advance Notification Microsoft, come regola, non rivela in anticipo i dettagli sulle vulnerabilità che saranno poi corrette con i rilasci "Patch Day", tuttavia sicuramente una delle patch per Office sarà relativa ad una vulnerabilità scoperta in Excel, di cui si è molto parlato nelle ultime settimane e che è stata già sfruttata in attacchi zero-day exploit/Trojan, comunque limitati. L'allerta sui tentativi di attacco alla falla, diramati da varie aziende di sicurezza, includono l'uso di un Trojan horse classificato come Trojan.Mdropper.J. Il codice nocivo arriva come file Microsoft Excel, di nome "okN.xls.", allegato in una e-mail fasulla. Una volta eseguito, il Trojan esegue l'exploit della falla in Excel e rilascia ed avvia un secondo codice malware chiamato Downloader.Booli.A. Microsoft Excel viene successivamente chiuso in maniera silente.
Un altro problema di sicurezza che potrebbe fare parte degli aggiornamenti di Martedì prossimo interessa sempre Excel e in genere tutti prodotti della suite Office. Questa vulnerabilità risiede comunque in un componente di Windows, Hlink.dll, e quindi potrebbe rientrane nei 4 bollettini relativi al sistema operativo.
Segnaliamo infine che sempre in data 11 Luglio 2006 terminerà definitivamente il supporto per Windows 98/98SE/ME e Windows XP Service Pack 1
Fonte
Nelle sue Security Bulletin Advance Notification Microsoft, come regola, non rivela in anticipo i dettagli sulle vulnerabilità che saranno poi corrette con i rilasci "Patch Day", tuttavia sicuramente una delle patch per Office sarà relativa ad una vulnerabilità scoperta in Excel, di cui si è molto parlato nelle ultime settimane e che è stata già sfruttata in attacchi zero-day exploit/Trojan, comunque limitati. L'allerta sui tentativi di attacco alla falla, diramati da varie aziende di sicurezza, includono l'uso di un Trojan horse classificato come Trojan.Mdropper.J. Il codice nocivo arriva come file Microsoft Excel, di nome "okN.xls.", allegato in una e-mail fasulla. Una volta eseguito, il Trojan esegue l'exploit della falla in Excel e rilascia ed avvia un secondo codice malware chiamato Downloader.Booli.A. Microsoft Excel viene successivamente chiuso in maniera silente.
Un altro problema di sicurezza che potrebbe fare parte degli aggiornamenti di Martedì prossimo interessa sempre Excel e in genere tutti prodotti della suite Office. Questa vulnerabilità risiede comunque in un componente di Windows, Hlink.dll, e quindi potrebbe rientrane nei 4 bollettini relativi al sistema operativo.
Segnaliamo infine che sempre in data 11 Luglio 2006 terminerà definitivamente il supporto per Windows 98/98SE/ME e Windows XP Service Pack 1
Fonte
