Vulnerabilità zero-day in Word, Microsoft rilascia un fix temporaneo

Naviga SWZ: Home Page » News
News del 26 Marzo 14 Autore: Gianplugged
Vulnerabilità zero-day in Word, Microsoft rilascia un fix temporaneo
A seguito di una vulnerabilità zero-day scoperta in Microsoft Word, la società di Mountain View ha pubblicato il Security Advisory (2953095) e rilasciato un fix temporaneo. La falla può consentire a malintenzionati di acquisire i privilegi dell´utente sfruttando il bug nei documenti.

"La vulnerabilità può consentire l´esecuzione di codice in modalità remota se un utente apre un file RTF appositamente predisposto con una versione interessata di Microsoft Word o visualizza in anteprima o apre un messaggio di posta elettronica in formato RTF appositamente predisposto in Microsoft Outlook mentre si utilizza Microsoft Word come visualizzatore della posta elettronica. Sfruttando tale vulnerabilità, un utente malintenzionato potrebbe acquisire gli stessi diritti utente dell´utente correntel" spiega Microsoft nel suo Advisory.

Per ora l´unica versione per la quale risultano attacchi che sfruttano la vulnerabilità scoperta è Word 2010, ma il bug va a coinvolgere anche Word 2003, 2007, 2010, 2013, 2013 RT, Word Viewer, Office per Mac 2011, Word Automation Services su SharePoint Server 2010/2013, Office Web Apps 2010 e Office Web Apps Server 2013. Naturamente il fix è caldamente consigliato a tutti gli utenti in attesa di una patch risolutiva.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE