Security Advisory 953635 su Microsoft Word

E' stato pubblicato un nuovo advisory "Microsoft Security Advisory (953635) - Vulnerability in Microsoft Word Could Allow Remote Code Execution" per segnalare la fase di investigazione di una nuova vulnerabilità, per il momento apparentemente relativa alla sola versione Microsoft Office Word 2002 SP2, che risulta essere utilizzata in una serie limitata di attacchi mirati, veicolati tramite documenti word opportunamente malformati.

Il workaround utilizzabile in questo momento, in caso di dubbio sulla pericolosità di un allegato, è la possibilità di utilizzare i viewer per aprire e visualizzare i file di Word: Microsoft Office Word 2003 Viewer oppure Microsoft Office Word 2003 Viewer Service Pack 3.

Altri post/risorse correlate:

• i post della categoria "2.1.1 Security Bulletin Risk Analysis"
• Un po' di teoria sull'analisi di rischio delle vulnerabilità Microsoft - 1a puntata
• Riepilogo analisi Bollettini e Advisory

Share this post :

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS