Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Vulnerabilita’ in Office e Windows

Pubblicità

Il 2007 si apre per Microsoft con quattro bollettini di sicurezza che segnalano vulnerabilità in Office e in Windows.

E’ definito “critico” il livello di gravità della vulnerabilità descritta nel bollettino MS07-004, individuata nell'implementazione VML (Vector Markup Language) in Microsoft Windows.
Il baco è legato all’esecuzione  di codice in modalità remota. Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando una pagina Web appositamente predisposta o un messaggio di posta elettronica in formato HTML in grado di consentire potenzialmente l'esecuzione di codice in modalità remota se un utente ha visitato la pagina Web o visualizzato il messaggio. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.
Microsoft consiglia di applicare immediatamente l'aggiornamento indicato nel bollettino.

Risolve invece diverse vulnerabilità in Microsoft Outlook l’aggiornamento presente nel bollettino MS07-003. Due delle falle individuate consentono l'esecuzione di codice in modalità remota, mentre la terza rende il sistema vulnerabile ad attacchi di tipo Denial of Service durante l'elaborazione delle informazioni sulle intestazioni della posta elettronica. Un utente malintenzionato che riesce a sfruttare questa vulnerabilità può inviare a un utente di Outlook messaggi e-mail non validi e in grado di causare problemi al client Outlook in determinate circostanze.

Nel bollettino MS07-002 sono descritte alcune vulnerabilità in Microsoft Excel che possono consentire l'esecuzione di codice in modalità remota.
Sfruttando la più grave di queste vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Microsoft consiglia di applicare l'aggiornamento immediatamente.

Meno grave è la vulnerabilità descritta nel bollettino MS07-001 relativa al  correttore grammaticale portoghese brasiliano di Microsoft Office 2003 che può consentire l'esecuzione di codice in modalità remota. Se in Office viene aperto un file e analizzato il testo, un utente malintenzionato potrebbe sfruttare questa vulnerabilità.
Microsoft consiglia di installare l'aggiornamento per la protezione il prima possibile.

Creative Commons License
Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!