L'autunno è caldo, Microsoft a ottobre fa 11, quindi non voglio annoiarvi troppo questo mese, riporto solo il commento e le specifiche delle 2 patch che reputo le più pericolose per noi comuni mortali, per il bollettino completo cliccate sul link porta direttamente a Microsoft TechNet buona cultura.Riepilogo del mese di ottobre: Critico (4) - Importante (6) - Moderato (1)
Primo bollettino:
Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS08-058
Titolo del bollettino
Aggiornamento cumulativo per la protezione di Internet Explorer (956390)
Riepilogo
Questo aggiornamento per la protezione risolve cinque vulnerabilità segnalate privatamente e una divulgata pubblicamente. Tali vulnerabilità possono consentire l'intercettazione di informazioni personali o l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Livello di gravità massimo
Critico
Effetti della vulnerabilità
Esecuzione di codice in modalità remota
Rilevamento
Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per l'aggiornamento è necessario riavviare il sistema.
Software interessato
Microsoft Windows, Internet Explorer. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.
2° Bollettino:
Identificatore del bollettino Bollettino Microsoft sulla sicurezza MS08-057
Titolo del bollettino
Alcune vulnerabilità di Microsoft Excel possono consentire l'esecuzione di codice in modalità remota (956416)
Riepilogo
Questo aggiornamento per la protezione risolve tre vulnerabilità riscontrate in Microsoft Office Excel che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Excel appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente.
Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Livello di gravità massimo
Critico
Effetti della vulnerabilità
Esecuzione di codice in modalità remota
Rilevamento
Con Microsoft Baseline Security Analyzer, è possibile verificare se è necessario installare questo aggiornamento. Per questo aggiornamento non è necessario riavviare il sistema.
Software interessato
Microsoft Office. Per ulteriori informazioni, vedere la sezione Software interessato e posizioni per il download.
Consiglio aggiorna il tuo sistema con Microsoft Update.