E' stata riscontrata una vulnerabilita' in Microsoft Excel che potrebbe essere
sfruttata per ottenere il controllo completo di un sistema che ne sia affetto.
Questa vulnerabilita' e' dovuta ad un errore di corruzione della memoria
durante la definizione dell'inizio di un'area di lavoro, e potrebbe essere
sfruttata per eseguire codice arbitrario inducendo l'utente ad aprire file
Excel appositamente predisposti
:: Piattaforme e software interessati
- - Microsoft Office 2000 SP3
- - Microsoft Office XP SP3
- - Microsoft Office 2003 SP2
- - Microsoft Office 2004 for Mac
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-044.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT