cerca CERCA
Venerdì 29 Marzo 2024
Aggiornato: 00:28
10 ultim'ora BREAKING NEWS

Office

Word e Excel a rischio attacco

29 novembre 2017 | 10.45
LETTURA: 2 minuti

Immagine d'archivio (FOTOGRAMMA)
Immagine d'archivio (FOTOGRAMMA)

Una "grave vulnerabilità" in Office ha portato Microsoft a rilasciare un aggiornamento di sicurezza. Il punto debole di alcune versioni del pacchetto (codice CVE-2017-11882) potrebbe consentire ad un malintenzionato di "eseguire un codice arbitrario da remoto nel contesto dell'utente".

"Questa vulnerabilità era in realtà già stata risolta con gli aggiornamenti di giugno 2017" si legge sul sito del 'Cert - Computer emergency response team', ma "Microsoft ha deciso di pubblicare un aggiornamento specifico out-of-band (fuori banda, ossia fuori dal canale ufficiale di aggiornamento) in risposta ad una serie di attacchi limitati e mirati recentemente individuati ai danni di utenti di Office 2007 e 2010".

DI COSA SI TRATTA - La vulnerabilità, fanno sapere gli esperti, è legata a "problemi nella gestione degli oggetti in memoria da parte di applicativi Microsoft Office". Ovvero, un eventuale hacker "potrebbe sfruttare questa vulnerabilità inducendo un utente ad aprire un documento appositamente predisposto con una versione affetta di Office o WordPad".

Se sfruttata con successo, si legge, tale vulnerabilità può consentire di "ottenere il controllo del sistema affetto, potendo quindi installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi".

UPGRADE - Gli aggiornamenti riguardano i seguenti prodotti:

- Microsoft Office 2007 Service Pack 3

- Microsoft Office 2010 Service Pack 2 (edizioni a 32-bit)

- Microsoft Office 2010 Service Pack 2 (edizioni a 64-bit)

- Microsoft Office 2013 Service Pack 1 (edizioni a 32-bit)

- Microsoft Office 2013 Service Pack 1 (edizioni a 64-bit)

- Microsoft Office 2016 (edizioni a 32-bit)

- Microsoft Office 2016 (edizioni a 64-bit)

Infine, viene raccomandato agli utenti Office di "prendere visione del seguente avviso di sicurezza di Microsoft e di applicare al più presto gli aggiornamenti necessari: CVE-2017-11882 | Microsoft Office Memory Corruption Vulnerability".

Riproduzione riservata
© Copyright Adnkronos
Tag
Vedi anche


SEGUICI SUI SOCIAL



threads whatsapp linkedin twitter youtube facebook instagram
ora in
Prima pagina
articoli
in Evidenza