Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Microsoft rilascia aggiornamento per vulnerabilità multiple in Office 2016 per Mac

excel  microsoft office  PowerPoint  remote code execution   giovedì, 17 maggio 2018

Nella giornata del 15 maggio 2018 Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata (CVE-2018-8176, CVE-2018-8147, CVE-2018-8162) in Microsoft Office 2016 per Mac che possono consentire l’esecuzione di codice arbitrario da remoto.

La prima vulnerabilità è legata ad un problema nella validazione di contenuti XML da parte dell’applicativo Microsoft PowerPoint. Le altre due vulnerabilità dipendono da un problema nella gestione degli oggetti in memoria da parte di Microsoft Excel.

Un attaccante potrebbe sfruttare queste vulnerabilità facendo in modo che un utente apra un file PowerPoint o Excel appositamente predisposto. Se sfruttate con successo, queste vulnerabilità potrebbero consentire l’esecuzione di codice arbitrario nel contesto dell’utente corrente. Se l’utente corrente è connesso con diritti di amministratore, l’attaccante potrebbe assumere il controllo completo del sistema interessato.

Queste vulnerabilità sono state risolte in Office 2016 per Mac versione 16.13.0 (build 18051301).

Si raccomanda agli utenti di Microsoft Office 2016 per Mac di prendere visione dei seguenti avvisi di sicurezza di Microsoft e di scaricare al più presto gli aggiornamenti disponibili (gli aggiornamenti sono disponibili anche da Microsoft AutoUpdate):

Notizie correlate

Vulnerabilità critica nel client DHCP in Red Hat Enterprise Linux

16 maggio 2018

È stata scoperta una vulnerabilità critica nel client DHCP in Red Hat Enterprise Linux che può consentire l'esecuzione di comandi arbitrari con privilegi di root sui sistemi affetti.Leggi tutto

Falla nel framework Electron consente iniezione di codice in app desktop

14 maggio 2018

È stata recentemente scoperta una vulnerabilità nella piattaforma di sviluppo Electron che può consentire esecuzione di codice da remoto in applicazioni Web.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (maggio 2018)

9 maggio 2018

Nella giornata dell'8 maggio 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui due vulnerabilità 0-day in Windows.Leggi tutto