Falla RCE in Office Publisher 2007
Falla RCE in Office Publisher 2007
L'azienda di sicurezza eEye Digital Security ha scoperto una prima presunta vulnerabilità nella nuova suite di produttività Microsoft Office 2007 che ha debuttato meno di un mese fa sul mercato retail.
eEye ha pubblicato un advisory sul suo sito web per segnalare la scoperta di una vulnerabilità "sfruttabile da remoto" che affligge il software Office Publisher 2007. Microsoft ha ricevuto notifica del problema di sicurezza il 16 Febbraio scorso. La falla permetterebbe ad attacker di eseguire codice arbitrario da remoto nel contesto dell'utente loggato al sistema. Ross Brown, CEO di eEye, afferma che l'azienda ha classificato il problema ad un rischio "alto" di sicurezza, tuttavia ha aggiunto che Microsoft molto probabilmente classificherà la vulnerabilità come "critica". Finora comunque non sono stati isolati codici exploit che tentano di sfruttare la falla in questione.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [20/07/11] Microsoft trova bug in Picasa e Facebook.
- [11/07/08] SA 953635: Falla RCE in Office Word 2002
- [26/09/07] Allerta falle di sicurezza XSS per Google
- [23/09/07] Sicurezza/ Falla zero-day in Windows XP e WMP
- [12/04/07] Dure critiche sulla velocità di Microsoft nel rilasciare patch di sicurezza