Microsoft® ieri ha pubblicato security advisory su una vulnerabilità in varie versioni di Microsoft® Office Excel, che colpisce i sistemi Windows® e Mac OS® utente. Le versioni colpite includono Microsoft® Office Excel 2003 Service Pack 2, Microsoft® Office Excel Viewer 2003, Microsoft® Office Excel 2002, Microsoft® Office Excel 2000 e Microsoft® Excel 2004 per Mac. Microsoft® ha detto che Microsoft® Office Excel 2007, Microsoft® Excel 2008 per Mac, e Microsoft® Office Excel 2003 Service Pack 3 non sembrano essere vulnerabili. "In questo momento, Microsoft® è a conoscenza di specifici e mirati attacchi che tentano di sfruttare questa vulnerabilità", ha detto Tim Rains, security response communications lead per Microsoft®, in una e-mail. Microsoft® considera essere il rischio limitato. L'attacco si basa su un file di Excel "maligno", che contiene informazioni di intestazione malformate. Il tentativo di aprire il file, sia attraverso un browser Web o come allegato di posta elettronica, è in grado di corrompere la memoria di sistema, che potrebbe dare la possibilità a un utente malintenzionato di eseguire codice remoto sul sistema della vittima o di ottenere l’elevazione dei privilegi.
Fonte Microsoft®
Fonte Blog Tecnet
Fonte InformationWeek
Resize
Nessun commento:
Posta un commento