hit counter
Security Advisory 955179 sull'ActiveX di "Snapshot Viewer for Microsoft Access" - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Security Advisory 955179 sull'ActiveX di "Snapshot Viewer for Microsoft Access"

Security Advisory 955179 sull'ActiveX di "Snapshot Viewer for Microsoft Access"

  • Comments 1
  • Likes

Stanotte è stato emesso il "Microsoft Security Advisory (955179) - Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution" per segnalare la conoscenza di alcuni attacchi limitati che stanno utilizzando questa nuova vulnerabilità insita nell'ActiveX fornito dai prodotti Microsoft Office Access 2000/2002/2003 e dallo stesso componente "Snapshot Viewer for Microsoft Access" fornito separatamente.

La vulnerabilità, attualmente in corso di analisi, permetterebbe l'esecuzione da remoto di codice non autorizzato nel contesto di sicurezza dell'utente loggato sul computer (quindi utenti meno privilegiati sono esposti ad un rischio ridotto) di fronte a pagine web malformate ad hoc.

In attesa del completamento della relativa correzione, è possibile attivare subito uno dei diversi workaround per proteggersi da questa minaccia che trovate dettagliati nella sezione Suggested Actions di questo advisory, dove trovate anche le chiavi di registry da verificare per accertarvi se avete o meno a bordo gli ActiveX vulnerabili.

Altre risorse correlate:

Share this post :
Comments
  • <p>PingBack from <a rel="nofollow" target="_new" href="http://www.grabbernews.com/security-advisory-955179-sullactivex-di-snapshot-viewer-for-microsoft-access-84.html">http://www.grabbernews.com/security-advisory-955179-sullactivex-di-snapshot-viewer-for-microsoft-access-84.html</a></p>

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment