
Dopo solo una settimana dall’uscita del Service Pack 1 di Vista arriva l’SP3 di Windows XP.
Microsoft sembrava intenzionata a guardare avanti, a lasciar perdere il passato e a concentrarsi esclusivamente su Vista, ma questo è un duro colpo per gli amanti del nuovo SO del colosso di Redmond, in realtà in molti continuavano a considerare il vecchio OS migliore del nuovo, ed è una gioia inaspettata per tutti coloro che per lavoro o per gioco utilizzano ancora il “vecchio” Windows XP.
Ma ormai conosciamo bene le sorprese che ci riserva di tanto in tanto Bill Gates…

Nei kernel distribuiti da Debian ed Ubuntu è stata individuata e confermata una vulnerabilità che garantisce ad un utente locale la possibilità di diventare root, eseguendo semplicemente questo exploit; la falla di sicurezza è stata individuata nell’errato comportamento della system call vmsplice() e, sebbene al momento il bug sia stato confermato solo in Debian ed Ubuntu, è probabile che esso sia presente nella gran parte delle distribuzioni.
Sul bug tracker di Debian è già disponibile un workaround che rende inutilizzabile l’exploit.
E’ dello scorso Novembre la notizia che i Websense Security Labs hanno scoperto una vulnerabilita’ zero-day ad alto rischio all’interno di Microsoft Office Excel e hanno provveduto subito a comunicarla al team di sviluppo di Redmond.
La patch e’ un file eseguibile creato per risolvere uno specifico errore di programmazione, che impedisce il corretto funzionamento di un programma o di un sistema operativo. Le versioni 2002 e precedenti di Microsoft Excel sono esposte a questa vulnerabilita’ e, pertanto, i Websense Security Labs raccomandano di scaricare sul loro pc la patch ora disponibile.
Clicca QUI per tutti i dettagli sulla vulnerabilita’ e la patch.
Finalmente è arrivato il tanto atteso aggiornamento per il più popolare browser al mondo, Firefox corregge il bug mette a rischio di sottrazione di dati sensibili molti plugin a causa di una debolezza nel protocollo chrome.


Solo Office negli aggiornamenti di Microsoft per marzo 2008. Puntuale come al solito l’azienda di Redmond ha rilasciato nella tarda serata italiana di ieri gli aggiornamenti di sicurezza del mese di marzo. I bollettini di sicurezza sono 4, tutti identificati come critici e riguardano la suite Office, compreso Outlook, e alcuni prodotti con componenti condivisi come Visual Studio, BizTalk e Commerce Server.
Nel bollettino di sicurezza MS08-014 vengono corrette anche alcune vulnerabilità di Excel note dallo scorso gennaio e che erano state sfruttare nei giorni scorsi per diversi attacchi portati da allegati Excel nocivi.