Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Microsoft rilascia aggiornamento per vulnerabilità multiple in Office 2016 per Mac

excel  microsoft office  PowerPoint  remote code execution   giovedì, 17 maggio 2018

Nella giornata del 15 maggio 2018 Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata (CVE-2018-8176, CVE-2018-8147, CVE-2018-8162) in Microsoft Office 2016 per Mac che possono consentire l’esecuzione di codice arbitrario da remoto.

La prima vulnerabilità è legata ad un problema nella validazione di contenuti XML da parte dell’applicativo Microsoft PowerPoint. Le altre due vulnerabilità dipendono da un problema nella gestione degli oggetti in memoria da parte di Microsoft Excel.

Un attaccante potrebbe sfruttare queste vulnerabilità facendo in modo che un utente apra un file PowerPoint o Excel appositamente predisposto. Se sfruttate con successo, queste vulnerabilità potrebbero consentire l’esecuzione di codice arbitrario nel contesto dell’utente corrente. Se l’utente corrente è connesso con diritti di amministratore, l’attaccante potrebbe assumere il controllo completo del sistema interessato.

Queste vulnerabilità sono state risolte in Office 2016 per Mac versione 16.13.0 (build 18051301).

Si raccomanda agli utenti di Microsoft Office 2016 per Mac di prendere visione dei seguenti avvisi di sicurezza di Microsoft e di scaricare al più presto gli aggiornamenti disponibili (gli aggiornamenti sono disponibili anche da Microsoft AutoUpdate):

Notizie correlate

Vulnerabilità in Cisco WebEx Network Recording Player

20 settembre 2018

Cisco ha rilasciato un bollettino di sicurezza relativo a vulnerabilità multiple di gravità elevata in applicazioni Cisco WebEx Network Recording Player per file nel formato ARF.Leggi tutto

“Peekaboo”: vulnerabilità critica in NUUO Network Video Recorder

19 settembre 2018

I ricercatori della società di sicurezza Tenable hanno scoperto due vulnerabilità, di cui una critica, nel software che equipaggia i prodotti della famiglia NUUO NVRmini 2.Leggi tutto

Aggiornamenti di sicurezza per Moodle (settembre 2018)

17 settembre 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui una di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto