Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Parole con...il baco
Pubblicità
E’ classificato come “importante” il nuovo aggiornamento di sicurezza diffuso da Microsoft nel Bollettino MS04-027. La patch elimina una vulnerabilità individuata nel convertitore per WordPerfect, incluso in tutte le versioni di Office o anche disponibile separatamente nel pacchetto Office Converter Pack. [WordPerfect consente di convertire documenti dai formati di file Corel WordPerfect 5.x ai formati di file Microsoft Word.]
La vulnerabilità, causata da un buffer non controllato, espone il sistema alla possibilità di esecuzione di codice in modalità remota.
Se un utente è connesso con privilegi amministrativi, un pirata informatico che sfrutta questa vulnerabilità può assumere pieno controllo del sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi.
Ad attenuare l’impatto della vulnerabilità vi è tuttavia il fatto che per poterla sfruttare è necessaria l'interazione dell'utente.
Un assalitore dovrebbe indurre l’utente a visitare una pagina web e a seguire alcune istruzioni, oppure ad aprire un allegato di un messaggio di posta elettronica. Non è possibile sfruttare la vulnerabilità automaticamente tramite e-mail HTML.
Microsoft ha consigliato agli utenti clienti che utilizzano Microsoft Office, Microsoft FrontPage, Microsoft Publisher o Microsoft Works Suite di installare i relativi aggiornamenti al più presto.
L’aggiornamento contenuto nel bollettino MS04-027 sostituisce quello fornito nel bollettino MS03-036.
E’ classificato come “importante” il nuovo aggiornamento di sicurezza diffuso da Microsoft nel Bollettino MS04-027. La patch elimina una vulnerabilità individuata nel convertitore per WordPerfect, incluso in tutte le versioni di Office o anche disponibile separatamente nel pacchetto Office Converter Pack. [WordPerfect consente di convertire documenti dai formati di file Corel WordPerfect 5.x ai formati di file Microsoft Word.]
La vulnerabilità, causata da un buffer non controllato, espone il sistema alla possibilità di esecuzione di codice in modalità remota.
Se un utente è connesso con privilegi amministrativi, un pirata informatico che sfrutta questa vulnerabilità può assumere pieno controllo del sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi.
Ad attenuare l’impatto della vulnerabilità vi è tuttavia il fatto che per poterla sfruttare è necessaria l'interazione dell'utente.
Un assalitore dovrebbe indurre l’utente a visitare una pagina web e a seguire alcune istruzioni, oppure ad aprire un allegato di un messaggio di posta elettronica. Non è possibile sfruttare la vulnerabilità automaticamente tramite e-mail HTML.
Microsoft ha consigliato agli utenti clienti che utilizzano Microsoft Office, Microsoft FrontPage, Microsoft Publisher o Microsoft Works Suite di installare i relativi aggiornamenti al più presto.
L’aggiornamento contenuto nel bollettino MS04-027 sostituisce quello fornito nel bollettino MS03-036.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
