Microsoft dopo attacchi, aggiornamento di Excel dovuto a Microsoft

Personale IT aziendale la settimana prossima riceverà un doppio smacco, dato che sia Microsoft che Oracle sono pronti a rilasciare aggiornamenti critici di sicurezza nello stesso giorno, inclusa una probabile soluzione per un bug di Excel che è stato utilizzato dai criminali informatici.

Questo mese, le correzioni del software trimestrali di Oracle e le patch mensili di Microsoft sono cadute lo stesso giorno, martedì prossimo. Per gli utenti Windows, ci sarà molto da correggere. Microsoft prevede di rilasciare otto aggiornamenti in totale: cinque sono per Windows, con un singolo aggiornamento ciascuno per Internet Explorer, Excel e il server Microsoft Internet Security and Acceleration (ISA).

[Ulteriori informazioni: Come rimuovere il malware dal tuo PC Windows]

Oracle ha annunciato giovedì che le patch della prossima settimana conterranno 43 soluzioni di sicurezza, tra cui 16 patch per il software di database di punta dell'azienda. Ci saranno anche 12 vulnerabilità patchate in Oracle Application Server, oltre a una serie di correzioni per E-Business Suite, PeopleSoft e JD Edwards Suite e per la suite di server applicazioni BEA.

L'aggiornamento di Excel è degno di nota Poiché il software Microsoft per fogli elettronici è stato recentemente sfruttato in un numero limitato di attacchi mirati. Secondo la Microsoft, gli utenti del crimine possono aprire un file Excel appositamente predisposto, i criminali possono installare il loro software dannoso sul computer di una vittima. Il produttore di software non ha detto con certezza se sarà la patch di questo particolare difetto di Excel la prossima settimana, ma sembra probabile.

Microsoft ha anche avvertito di un errore simile nel suo software PowerPoint, che viene utilizzato anche negli attacchi, ma non Al momento sono in programma gli aggiornamenti di PowerPoint.

"Speravamo di vedere un aggiornamento per gestire l'exploit di PowerPoint in quanto questo è il problema di Office in esecuzione più selvaggio, ma da quello che possiamo dire a questo punto, il problema non sarà questo mese ", ha detto Lumiance in una dichiarazione.

Microsoft giudica le correzioni IE ed Excel come critiche, insieme a tre degli aggiornamenti di Windows, il che significa che un hacker potrebbe sfruttare i difetti che correggono per eseguire software non autorizzato su un PC. La patch ISA è valutata importante; un utente malintenzionato potrebbe utilizzare questo bug per bloccare un sistema. E gli altri due difetti di Windows potrebbero essere usati per elevare i privilegi per ottenere l'accesso a risorse non autorizzate sul PC, Microsoft ha detto.

Uno degli aggiornamenti critici di Windows è per il software multimediale DirectX, ha detto Microsoft. Un altro aggiornamento di Windows, valutato importante, è per Microsoft Distributed Transaction Coordinator (MSDTC), software che viene utilizzato da programmi come i database per connettersi con altre parti del sistema operativo.

Il bug ISA è anche degno di nota perché potrebbe essere usato dagli aggressori per disabilitare il software che dovrebbe proteggere le reti aziendali dagli attacchi online.

Microsoft ha rilasciato alcuni dettagli delle patch della prossima settimana sul suo sito Web giovedì.