E' stata indentificata una vulnerabilita' in Microsoft Word, che potrebbe
essere sfruttata da un attaccante remoto per ottenere il controllo
completo di un sistema che ne sia affetto.
Questa vulnerabilita' e' dovuta ad un errore di corruzione della
memoria durante l'elaborazione di file Office malformati, e potrebbe
essere sfruttata per eseguire codice arbitrario inducendo l'utente
ad aprire documenti appositamente predisposti.
:: Piattaforme e software interessati:
- - Microsoft Word 2000 SP3
- - Microsoft Word 2002 SP3
- - Microsoft Office 2000 SP3
- - Microsoft Office XP SP3
- - Microsoft Office 2004 for Mac
:: Impatto:
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del controllo completo del sistema.
:: Soluzioni:
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-060.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT