Bug e correzioni: Patch Zero-Day per Internet Explorer 6 o 7

Una pericolosa vulnerabilità in Internet Explorer 6 e 7 è diventata nota pubblicamente prima che fosse disponibile una soluzione, aumentando lo spettro di un attacco zero-day ad alto rischio.

L'errore riguarda il modo in cui IE gestisce gli oggetti CSS (Cascading Style Sheets) e potrebbe consentire a un utente malintenzionato di eseguire qualsiasi comando su un PC Windows XP, Vista, Server 2003 o Server 2008 di destinazione. I cattivi hanno già pubblicato un codice di attacco di esempio online. IE 8 non è interessato. Per ulteriori informazioni, consultare l'Advisory Microsoft sulla sicurezza 977981.

Nel frattempo, un bug nel modo in cui Windows gestisce Embedded OpenType potrebbe consentire a un cattivo di rilevare computer vulnerabili di Windows XP, 2000 o Server 2003 tramite siti Web dannosi o documenti di Office avvelenati. Il bug non può danneggiare Vista o Server 2008 e non influisce su Windows 7. Leggi il bollettino Microsoft sulla sicurezza MS09-065 per i dettagli.

Difetti file di Office

Altre due patch riparano i difetti di Office in Excel e Word che interessano Office XP e 2003 e Office 2004 e 2008 per Mac.

Il bug di Excel mette in pericolo Office 2007, Office Excel Viewer 2003 e il pacchetto di compatibilità Office Service Viewer di Office Excel Viewer per i formati di file Word, Excel e PowerPoint 2007. Il difetto di Word influisce anche su Open XML File Format Converter per Mac, Office Word Viewer 2003 e Office Word Viewer. Microsoft considera i difetti come importanti; vedere Bollettino Microsoft sulla sicurezza MS09-067 (Ex-cel) e Bollettino Microsoft sulla sicurezza MS09-068 (Word).

Microsoft ha anche rilasciato due correzioni critiche per le reti aziendali. Si chiude un buco nel Web Services sull'interfaccia di programmazione dell'applicazione Dispositivi; è fondamentale per Vista e Server 2008 (vedere Bollettino Microsoft sulla sicurezza MS09-063). Il secondo difetto riguarda solo i sistemi Windows 2000 che eseguono il server di registrazione delle licenze (vedere Bollettino Microsoft sulla sicurezza MS09-064).

Java e Opera Bump Up

L'aggiornamento 17 di Java Runtime Environment (JRE) e Java Development Kit (JDK) chiude un numero di buchi, tra cui un grave difetto che consente attacchi tramite pagine Web. Java controllerà mensilmente per vedere se gli aggiornamenti sono disponibili, ma puoi anche controllare manualmente: Apri Pannello di controllo e fai doppio clic sull'icona Java. Nella scheda Aggiornamento, fai clic su Aggiorna ora. Dopo l'aggiornamento, potrebbe essere necessario rimuovere manualmente le vecchie versioni di Java con Installazione applicazioni. Per i dettagli, o per scaricare l'ultima versione di Java, vai alla pagina Download SE di Java.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

La versione 10.10 del browser Web di Opera corregge numerosi bug, incluso uno potrebbe consentire a un codice JavaScript dannoso su una pagina Web di lanciare un attacco. Fai clic su Guida, Controlla aggiornamenti per confermare che hai l'ultima versione di Opera; in caso contrario, è possibile scaricare Opera 10.10 dalla libreria dei download di PCWorld.

Correzione di Shockwave e Mac OS X

Un attacco a vulnerabilità critiche nelle versioni di Shockwave Player precedenti alla 11.5.1.601 potrebbe "eseguire codice dannoso su un sistema interessato", Dice Adobe. Controlla la tua versione di Shockwave nella pagina di test speciale di Adobe e ottieni l'iterazione più recente (Shockwave 11.5.2.602) dalle nostre pagine di download.

Infine, l'aggiornamento di Mac OS X 10.6.2 corregge vari problemi relativi ai file PDF, filmati H.264, Immagini TIFF e altre cose. Scaricalo tramite Aggiornamento Software e leggi ulteriori informazioni su Informazioni sull'aggiornamento della sicurezza 2009-006.