Riscontrate vulnerabilità di gravità elevata in Microsoft Office 2016 per Mac. Per questo, Microsoft ha rilasciato un aggiornamento di sicurezza che risolve i tre diversi problemi (CVE-2018-8176, CVE-2018-8147, CVE-2018-8162) che possono consentire l'esecuzione di codice arbitrario da remoto.
"La prima vulnerabilità - fanno sapere gli esperti del CERT - è legata ad un problema nella validazione di contenuti XML da parte dell’applicativo Microsoft PowerPoint". Le altre due, aggiungono, "dipendono da un problema nella gestione degli oggetti in memoria da parte di Microsoft Excel".
COSA ACCADE - Un malintenzionato, quindi, "potrebbe sfruttare queste vulnerabilità facendo in modo che un utente apra un file PowerPoint o Excel appositamente predisposto". File che, se sfruttato con successo, potrebbe consentire "l'esecuzione di codice arbitrario" e - in caso un utente sia connesso con i diritti di amministratore - l'hacker "potrebbe assumere il controllo completo del sistema".
UPDATE - Queste vulnerabilità sono state risolte nella versione 16.13.0 (build 18051301) e, avvertono gli esperti, "si raccomanda agli utenti di Microsoft Office 2016 per Mac di prendere visione dei seguenti avvisi di sicurezza di Microsoft (1 - 2 - 3) e di scaricare al più presto gli aggiornamenti", disponibili anche da Microsoft AutoUpdate.
