SA 953635: Falla RCE in Office Word 2002
Microsoft ha pubblicato un nuovo Security Advisory (953635) per informare i clienti di nuove segnalazioni pubbliche riguardanti una potenziale vulnerabilità in Microsoft Office Word che potrebbe consentire l'esecuzione di codice in modalità remota.
Secondo l'analisi iniziale svolta dall'azienda, questa vulnerabilità di sicurezza affliggerebbe esclusivamente Microsoft Office Word 2002 Service Pack 3.
Microsoft è a conoscenza di attacchi limitati e mirati che tentano di sfruttare questo bug, e sta attualmente monitorando la problematica. Sebbene Word 2000 non sembri essere vulnerabile ad attacchi contro questa falla, Microsoft evidenzia che questa versione del prodotto potrebbe chiudersi in maniera non prevista durante l'apertura di file .doc modificati ad arte nel tentativo di eseguire l'exploit.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [19/04/08] SA951306: falla "EoP" in Windows
- [22/01/08] Check Point "tappa" la falla di Excel
- [17/01/08] Microsoft Office Excel: nuova falla 0-Day
- [12/12/06] Microsoft. Ancora Zero-Day in Word
- [04/04/06] Falla IE: Nuovo Exploit Pubblico