hit counter
Microsoft Security Advisory 969136 su Microsoft Office Powerpoint - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Microsoft Security Advisory 969136 su Microsoft Office Powerpoint

Microsoft Security Advisory 969136 su Microsoft Office Powerpoint

  • Comments 2
  • Likes

[English version below: "Microsoft Security Advisory 969136 related to Microsoft Office Powerpoint"]

Lo scorso 2 aprile è stato pubblicato il "Microsoft Security Advisory (969136) - Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution" per segnalare la conoscenza di alcuni attacchi limitati e circoscritti che stanno sfruttando una vulnerabilità (CVE-2009-0556) presente nelle versioni meno recenti di Powerpoint: Microsoft Office PowerPoint 2000 SP3, Microsoft Office PowerPoint 2002 SP3, Microsoft Office PowerPoint 2003 SP3, Microsoft Office 2004 for Mac. Questa vulnerabilità non si differenzia da quelle finora trattate su Office: essa permetterebbe di eseguire da remoto del codice non autorizzato nel contesto di sicurezza dell'utente loggato se si riesce ad indurlo all'apertura di file Powerpoint opportunamente malformati. Da notare la possibilità di utilizzare i tool MOICE e File Block come workaround temporanei di protezione.

Notavo con piacere come si sia evoluta la copertura informativa da parte di Microsoft in occasione di questi rilasci di sicurezza: oltre alla pagina web del Security Advisory che vi ho segnalato, sono stati pubblicati contestualmente anche 3 post di approfondimento, che vi elenco in ordine crescente di complessità tecnica:

Altri post/risorse correlate:

==============================================================

Microsoft Security Advisory 969136 related to Microsoft Office Powerpoint

Last April the 2nd Microsoft issued the "Microsoft Security Advisory (969136) - Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution" to notify the awareness of limited and targeted attacks which are exploiting a vulnerability (CVE-2009-0556) in older Powerpoint versions: Microsoft Office PowerPoint 2000 SP3, Microsoft Office PowerPoint 2002 SP3, Microsoft Office PowerPoint 2003 SP3, Microsoft Office 2004 for Mac. This vulnerability is not different from latest Office’s ones: it enables the attacker to remotely run some unauthorized code with logged on user’s privileges, if the attacker is able to force/convince the user to open ad-hoc malformed powerpoint files. Please note you can you use the MOICE and File Block tools as temporary workaround.

I see with pleasure how the information coverage from Microsoft has evolved at these security releases: in addition to the Security Advisory web page that I mentioned, at the same time Microsoft has also published 3 deepening posts, listed in order increasing technical complexity:

Other related posts/resources:

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment