Patch per Internet Explorer ed Office

In un recente bollettino di sicurezza, Microsoft ha dato notizia di due nuove vulnerabilità individuate nelle versioni per Macintosh di Internet Explorer ed Office ed ha rilasciato una patch cumulativa che eliminata tutti i bachi presenti in questi software.

Una delle due vulnerabilità, presente nella gestione di particolari elementi HTML , e' pericolosa e puo' essere sfruttata, creando apposite pagine web o e-mail HTML, per attacchi ''buffer overrun'' (l'hacker tenta di sovrascrivere il codice dei programmi per avere il controllo del sistema).

La seconda vulnerabilità permette invece ad un hacker di lanciare, tramite una pagina web, un particolare AppleScript memorizzato sulla macchina dell'utente. Sfruttare questo baco e', quindi, piu' difficoltoso in quanto e' necessario conoscere il nome e l'esatta locazione dello script.

Microsoft invita tutti gli utenti delle versioni per Macintosh di Internet Explorer ed Office ad installare al piu' presto la patch.