Microsoft ha da poco rilasciato il Service Pack 3 per Office 2003, pacchetto di aggiornamento che include, oltre alle patch per la risoluzione di alcune vulnerabilità di sicurezza, anche alcune modifiche legato al funzionamento della suite. Vediamo quelle più importanti.
Office 2003 non è adesso più in grado di aprire, di default, alcuni tipi di formati di file piuttosto vecchi (tra questi ricordiamo, ad esempio, i documenti PowerPoint creati con una versione precedente alla 97 o quelli in formato CorelDraw).
In questo modo, la superficie d’attacco nei confronti di Office si riduce notevolmente (gli aggressori non possono più ricorrere a carenze legate ai vecchi formati di documento).
I componenti COM (piattaforma che permette la comunicazione tra processi e la creazione dinamica di oggetti con qualunque linguaggio di programmazione che supporta la tecnologia) più datati che si comportano in modo non appropriato non possono adesso più godere della stessa libertà d’azione che avevano in passato.
Gli amministratori hanno ora la possibilità di configurare Office, attraverso alcuni interventi sul registro di Windows, in modo tale da impedire l’impiego di certi componenti COM. Si può anche decidere di bloccare automaticamente l’apertura di file realizzati con versioni precedenti della suite Office.
Con il Service Pack 3 viene rimossa anche la funzionalità di “salvataggio veloce” dei documenti: salvando solo i cambiamenti apportati ad un file la procedura è certamente molto veloce ma, come spiega Microsoft, il documento che ne risulta può contenere una serie di metadati quali commenti, porzioni di testo cancellate, attribuzioni, che possono violare alcuni principi di riservatezza. Da qui la decisione di disabilitare la funzionalità.
Il Service Pack 3 per Office 2003 è prelevabile gratuitamente facendo riferimento a questa pagina (circa 130 MB).
Service Pack 3 per Office 2003: obiettivo sicurezza
Microsoft ha da poco rilasciato il Service Pack 3 per Office 2003, pacchetto di aggiornamento che include, oltre alle patch per la risoluzione di alcune vulnerabilità di sicurezza, anche alcune modifiche legato al funzionamento della suite.