Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] SA950627: Falla Windows in Jet via Word

Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata
Le webcam Insta360 Link 2 Pro e Link 2C Pro sono una proposta di fascia alta per chi cerca qualità 4K e tracciamento automatico del soggetto senza ricorrere a configurazioni complesse. Entrambi i modelli condividono sensore, ottiche e funzionalità audio avanzate, differenziandosi per il sistema di tracciamento: gimbal a due assi sul modello Link 2 Pro, soluzione digitale sul 2C Pro
Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza
Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza
Motorola edge 70 porta il concetto di smartphone ultrasottile su un terreno più concreto e accessibile: abbina uno spessore sotto i 6 mm a una batteria di capacità relativamente elevata, un display pOLED da 6,7 pollici e un comparto fotografico triplo da 50 MP. Non punta ai record di potenza, ma si configura come alternativa più pragmatica rispetto ai modelli sottili più costosi di Samsung e Apple
Display, mini PC, periferiche e networking: le novità ASUS al CES 2026
Display, mini PC, periferiche e networking: le novità ASUS al CES 2026
Sono molte le novità che ASUS ha scelto di presentare al CES 2026 di Las Vegas, partendo da una gamma di soluzioni NUC con varie opzioni di processore passando sino agli schermi gaming con tecnologia OLED. Il tutto senza dimenticare le periferiche di input della gamma ROG e le soluzioni legate alla connettività domestica
Smartphone in ripresa a fine 2025: Apple al comando, seguita da Samsung e Xiaomi
Windows distrutto in una frase: il 'nuovo' capo di GOG contro l'ecosistema Microsoft
iPhone 17 Pro da 512 GB in offerta: potenza e spazio infinito a 1.449€
Apple lancia Creator Studio: Final Cut Pro, Logic Pro e molto altro in abbonamento unico
Bandcamp vieta la musica generata dall'IA: stop definitivo ai contenuti artificiali
Volvo contro Sunwoda, botta e risposta: batterie difettose, il fornitore nega
GRU Space vuole costruire un hotel sulla luna entro il 2032: puoi prenotare una camera con un acconto di 1 milione di dollari
Games Workshop dice no all'IA: per Warhammer ci si affiderà solo alla creatività umana
Veo 3.1 si aggiorna: arrivano i video in verticale e l'upscaling 4K
NVIDIA pronta a tagliare la produzione di GPU con oltre 8 GB di RAM?
Toyota si tiene la corona (anche nel 2026): non c'è paragone con i rivali
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 22-03-2008, 16:07   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] SA950627: Falla Windows in Jet via Word
22 marzo 2008 alle 14.55 di netquik



Microsoft ha rilasciato il Security Advisory 950627 per avvisare i clienti di aver ricevuto segnalazioni di attacchi limitati e circoscritti che sfruttano una vulnerabilità nel Microsoft Jet Database Engine utilizzando come vettore il popolare prodotto Microsoft Word; un attacco può essere infatti condotto tramite documenti di Word malformati ad-hoc in modo da indurre l'uso del componente Jet integrata nei sistemi operativi Windows.

L'analisi preliminare di questa falla indica che la problematica affligge i clienti che utilizzano Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007 e Microsoft Word 2007 Service Pack 1 su Windows 2000, Windows XP, o Windows Server 2003 Service Pack 1.

Allo stesso modo i clienti che utilizzano Windows Server 2003 Service Pack 2, Windows Vista, e Windows Vista Service Pack 1 non risultano vulnerabili al problema di buffer overrun, in quanto sfruttano una versione del Microsoft Jet Database Engine non affetta dal bug di sicurezza in questione.

Microsoft sta indagando più approfonditamente sulle segnalazioni pubbliche relative agli exploit di questa vulnerabilità, in modo da valutare con precisione l'impatto sui clienti. L'azienda sta inoltre verificando la possibilità che possano essere condotti simili attacchi sfruttando altre applicazioni diverse da Word.

Come di consueto, al termine del processo di indagine, il colosso di Redmond intraprenderà l'azione appropriata per la protezione dei clienti che potrà includere una soluzione fornita tramite il normale processo di rilascio di aggiornamenti mensili per la protezione, o un update "out-of-cycle", in base alle necessità dei clienti.

Microsoft evidenzia ad ogni modo di essere a conoscenza solo di attacchi "targeted" contro questa vulnerabilità. Questi attacchi richiedono inoltre, per essere eseguiti con successo, che l'utente vittima effettui una serie di passaggi; questo aspetto limita notevolmente il rischio derivante dalla minaccia.

Nel suo Security Advisory 950627, Microsoft offre anche alcune soluzioni alternative temporanee che permettono di proteggersi dagli attacchi fino al rilascio di una patch correttiva per il sistema operativo. I workaround includono la restrizione d'esecuzione del Microsoft Jet Database Engine (eseguendo un comando cacls sulla libreria msjet40.dll) ed il blocco dei file MDB a livello di infrastruttura di posta (filtrando i messaggi di posta elettronica in base ad una specifica struttura del file allegato). Tutti i dettagli sono disponibili nel Security Advisory 950627.

Link per approfondimenti:

Security Advisory 950627
MSRC Blog



Fonte: Microsoft.com via Tweakness
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 22-03-2008, 16:09   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
segnalato anche da security focus.

http://www.securityfocus.com/bid/28398/info
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 25-03-2008, 09:45   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso anche da punto informatico:

http://punto-informatico.it/2233009/...rischio/p.aspx
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 25-03-2008, 10:09   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
se ne parla anche su Tweakness:

http://www.tweakness.net/topic.php?id=4425
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata Insta360 Link 2 Pro e 2C Pro: le webcam 4K che t...
Motorola edge 70: lo smartphone ultrasottile che non rinuncia a batteria e concretezza Motorola edge 70: lo smartphone ultrasottile che...
Display, mini PC, periferiche e networking: le novità ASUS al CES 2026 Display, mini PC, periferiche e networking: le n...
Le novità ASUS per il 2026 nel settore dei PC desktop Le novità ASUS per il 2026 nel settore de...
Le novità MSI del 2026 per i videogiocatori Le novità MSI del 2026 per i videogiocato...
Smartphone in ripresa a fine 2025: Apple...
Windows distrutto in una frase: il 'nuo...
iPhone 17 Pro da 512 GB in offerta: pote...
Apple lancia Creator Studio: Final Cut P...
Bandcamp vieta la musica generata dall'I...
Volvo contro Sunwoda, botta e risposta: ...
GRU Space vuole costruire un hotel sulla...
Games Workshop dice no all'IA: per Warha...
Veo 3.1 si aggiorna: arrivano i video in...
NVIDIA pronta a tagliare la produzione d...
Toyota si tiene la corona (anche nel 202...
WhatsApp, in Italia restano i chatbot di...
Connessioni mobile in Italia: chi naviga...
Le nuove offerte Amazon sono eccezionali...
Il pieghevole Android definitivo? Motoro...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:28.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v