Il SP1 di Vista è ormai uscito da qualche settimana e, secondo quanto affermato da Microsoft, risolve specifici problemi di affidabilità e prestazioni, migliora il sul supporto di nuovi tipi di hardware e sull’ulteriore assistenza per diversi standard emergenti e va incontro alle esigenze di molti utenti, cercando di raccogliere una fetta di utenza sempre maggiore.

Fra le varie modifiche, tuttavia, è stata rimossa la voce “Cerca…” nel Menu Start e in quello contestuale dell’Esplora Risorse (computer, unità a disco, cartelle, ecc).

La scelta, presa in seguito a vicende legali finalizzate al permettere una maggiore integrazione di sistemi di ricerca desktop di terze parti (es. Google Desktop Search).

Moltissimi utenti hanno tuttavia rivendicato tale voce, che rendeva meno laboriose e più immediate le operazioni di ricerca.

Come ovviare a questo inconveniente?
Viene in nostro aiuto EneTec, che fornisce una patch applicabile a qualsiasi versione di Windows Vista SP1 (e del tutto “innocua” su versioni precedenti all’SP1) che permette di ripristinare completamente tale funzionalità.

La patch, scaricabile previo donazione di importo libero a copertura delle spese di studio e realizzazione della stessa, viene rilasciata in formato .reg in modo da andare ad eseguire in totale autonomia tutte le modifiche al registro necessarie.

Che dire… davvero utile!

Microsoft, durante il consueto ciclo di distribuzione degli aggiornamenti, ha rilasciato 4 nuovi bollettini di sicurezza (1 critico) per correggere lo stesso numero di vulnerabilità dei propri software.

Tra i bollettini bisogna evidenziare il [MS07-051], l’unico ad essere stato classificato come critico. Questo aggiornamento di protezione copre una falla concernente l’esecuzione di codice in modalità remota (CVE-2007-3040) presente nel modulo Microsoft Agent in Windows 2000 Service Pack 4. La vulnerabilità potrebbe far eseguire codice da remoto sfruttando degli URL non correttamente gestiti dalla componente sopra citata.
Questo (seppure grave) problema di sicurezza affligge comunque solo Windows 2000, gli altri sistemi operativi Microsoft ne sono esenti.

Degli gli altri 3 bollettini, classificati invece come “importanti”, il [MS07-052] riguarda una vulnerabilità di esecuzione codice (CVE-2006-6133) nel modulo Crystal Reports di Visual Studio, sfruttabile durante la gestione di file RPT malformati. La falla interessa Visual Studio .NET (2002 SP1, 2003 e 2003 SP1) e Visual Studio 2005 e 2005 SP1.
Il [MS07-053] riguarda una vulnerabilità di elevazione di privilegio (CVE-2007-3036) che affligge la componente Windows Services per UNIX (versione 3.0 e 3.5) inclusa in Windows 2000, XP e Server 2003 ed il Sottosistema per le Applicazioni UNIX-based incluso in Server 2003 e Windows Vista (anche in versione x64).
L’ultimo bollettino, il [MS07-054], mette una pezza ad una vulnerabilità RCE (CVE-2007-2931) che affligge MSN Messenger 6.2, 7.0, 7.5 e Live Messenger 8.0.