Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Microsoft rilascia aggiornamento per vulnerabilità multiple in Office 2016 per Mac

excel  microsoft office  PowerPoint  remote code execution   giovedì, 17 maggio 2018

Nella giornata del 15 maggio 2018 Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata (CVE-2018-8176, CVE-2018-8147, CVE-2018-8162) in Microsoft Office 2016 per Mac che possono consentire l’esecuzione di codice arbitrario da remoto.

La prima vulnerabilità è legata ad un problema nella validazione di contenuti XML da parte dell’applicativo Microsoft PowerPoint. Le altre due vulnerabilità dipendono da un problema nella gestione degli oggetti in memoria da parte di Microsoft Excel.

Un attaccante potrebbe sfruttare queste vulnerabilità facendo in modo che un utente apra un file PowerPoint o Excel appositamente predisposto. Se sfruttate con successo, queste vulnerabilità potrebbero consentire l’esecuzione di codice arbitrario nel contesto dell’utente corrente. Se l’utente corrente è connesso con diritti di amministratore, l’attaccante potrebbe assumere il controllo completo del sistema interessato.

Queste vulnerabilità sono state risolte in Office 2016 per Mac versione 16.13.0 (build 18051301).

Si raccomanda agli utenti di Microsoft Office 2016 per Mac di prendere visione dei seguenti avvisi di sicurezza di Microsoft e di scaricare al più presto gli aggiornamenti disponibili (gli aggiornamenti sono disponibili anche da Microsoft AutoUpdate):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2018)

16 luglio 2018

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OS.Leggi tutto

Vulnerabilità critiche in orologi industriali Siemens SICLOCK

5 luglio 2018

Sono state scoperte diverse vulnerabilità, di cui tre critiche, in orologi industriali della famiglia SICLOCK TC prodotti da Siemens.Leggi tutto

Aggiornamento di sicurezza Android (luglio 2018)

3 luglio 2018

Google ha rilasciato l'aggiornamento di sicurezza di luglio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto