Bollettino Microsoft sulla sicurezza MS11-096 – Importante



Una vulnerabilità in Microsoft Excel può consentire l’esecuzione di codice in modalità remota (2640241)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office che è stata segnalata privatamente. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file Excel appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell’utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L’installazione e la configurazione di Convalida file di Office (OFV) per evitare l’apertura di file sospetti blocca i vettori di attacco per sfruttare le vulnerabilità descritte in CVE-2011-3403.

 

Continua a leggere su http://technet.microsoft.com/it-it/security/bulletin/ms11-096

travel_468x60.gif

Leave a Reply