hit counter
Security Advisory 950627 relativo ad una vulnerabilità in Jet sfruttabile attraverso Word - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Security Advisory 950627 relativo ad una vulnerabilità in Jet sfruttabile attraverso Word

Security Advisory 950627 relativo ad una vulnerabilità in Jet sfruttabile attraverso Word

  • Comments 3
  • Likes

Cosa c'è di meglio di un security advisory da comunicare ai clienti per impegnare il sabato del weekend pasquale?? Sono senza parole ... :-(( ... il tempismo di chi si prodiga a far danno è sicuramente scientifico!

Questa notte Microsoft ha rilasciato il "Microsoft Security Advisory (950627) - Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution" per segnalare la conoscenza di attacchi limitati e focalizzati che sfruttano una vulnerabilità nel Microsoft Jet Database Engine attraverso Microsoft Word: l'attacco si può realizzare infatti tramite documenti di Word malformati ad-hoc in modo tale da indurre l'uso del componente Jet che è parte dei sistemi operativi Windows.

Le versioni di Windows vulnerabili sono solo quelle meno recenti e meno aggiornate (Windows 2000 SP4, Windows XP SP2 e Windows Server 2003 SP1), mentre è irrilevante la versione di Word installata poiché Word è solo un vettore di attacco.

Come potete immaginare da un lato si sta correndo a produrre e testare la patch per raggiungere la miglior qualità nel minor tempo possibile, e dall'altro si sta monitorando l'evoluzione della situazione tramite il coordinamento dei partner della Microsoft Security Response Alliance.

Nel frattempo consultate il security advisory per tutti i dettagli del caso, e in particolare per i workaround che è possibile attuare in attesa del rilascio della patch.

Per chi fosse interessato ad aggiornamenti tempestivi consiglio di tener d'occhio il blog del MSRC: da parte mia, aggiornerò questo post in caso di novità significative.

Share this post :
Comments
  • tanto io uso Windows Vista e quindi sono al sicuro

  • Dopo avervi fornito su MClips le considerazioni più generali dell'emissione di bollettini di sicurezza

  • Che i bollettini di sicurezza di maggio siano pochi è dato evidente e indiscutibile: sono 4 e risolvono

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment