Come di consueto nella seconda settimana di ogni mese Microsoft rilascia patch di sicurezza per tutti i suoi software e sistemi operativi.
Ciò avviene nel cosiddetto Patch day.
I problemi di sicurezza riscontrati questa volta sono rivolti soprattutto alla famosa suite, Microsoft Office, affetta da diverse vulnerabilità di tipo RCE, in grado cioè, di far eseguire codice maligno da remoto.
Gli update di sicurezza di questo mese riguardano 12 falle, divise in 4 bollettini: MS08-014, MS08-015, MS08-016, MS08-017.
La MS08-014 risolve problemi di sicurezza di Excel, che potrebbero regalare ad un malintenzionato il completo controllo di un sistema, qualora un utente ignaro, aprisse un determinato file.
Le vulnerabilità interessano in maniera generica le versioni 2000 SP3, 2002 SP3, 2003 SP2, Excel Viewer 2003, Excel 2007, Office Compatibility Pack 2007, e Office 2004 e 2008 per Mac.
Per quel che riguarda MS08-015, invece, il software vulnerabile allo stesso tipo di attacco RCE (Remote Code Execution) è Outlook.
I prodotti interessati dalla vulnerabilità, sono Office 2000 SP3, Office XP SP3, Office 2003 SP2 ed SP3, Office System 2007.
La MS08-016 riguarda l’intera suite Microsoft Office e risolve due vulnerabilità RCE.
Infine l’ultimo bollettino, MS08-017, risolve altre due vulnerabilità nei Web components della versione 2000 di Office.
In tutti e quattro i casi gli aggiornamenti sono caldamente consigliati visto che sono considerati tutti di livello critico.
Per chi volesse avere maggiori delucidazioni a riguardo può leggere sul sito della Microsoft il sommario ufficiale dei bollettini di sicurezza di Marzo 2008.