Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Microsoft Excel File Handling Code Execution

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da noi provato, Lumi, presente). La serie si compone di due tablet ePaper che fanno da e-reader, blocco note digitale e persino browser, tutto a un prezzo che fa dimenticare i prodotti di brand più blasonati
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh
realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di mercato. Batteria da 6550mAh in un corpo da 8,1mm e 183g, certificazione IP69K e ricarica da 45W completano un pacchetto aggressivo per la fascia media, per uno dei prodotti più interessanti del produttore sul piano commerciale
Snowflake arricchisce le funzionalità per l'intelligenza artificiale al Summit 2026
American Express pronta ad acquisire The Fork: raggiunto l'accordo da 700 milioni di dollari
Batterie liquide senza metalli: scoperto nuovo polimero ispirato alle cellule
FRITZ!, devolo, LANCOM e TDT danno vita a SAFENet, un'alleanza per rafforzare la sovranità digitale europea
Quanto tempo passiamo online? In Italia meno di prima, ma l'AI diventa una costante. Lo studio di NordVPN
Fox Corporation si compra Roku per 22 miliardi di dollari: nasce il terzo polo della TV americana
AMD resuscita Zen+: due nuovi processori basati sull'architettura di 7 anni fa
Debutto cinematografico per HONOR Robot Phone al 28° Shanghai International Film Festival
Copilot+ PC, ogni PC con una GPU dedicata ne farà parte, anche senza una NPU dedicata
Dreame taglia i prezzi: come orientarsi fra i 5 migliori robot e lavapavimenti adesso in sconto
L'Italia entra nell'era dei 2 nanometri! Fondazione Chips-IT firma un accordo strategico con il Giappone
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-01-2008, 11:30   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Microsoft Excel File Handling Code Execution
16/01/2008

La società di sicurezza Secunia ha riportato un advisory (SA28506) che segnala una vulnerabilità in Microsoft Excel, giudicata come Extremely critical, non ancora patchata che potrebbe essere sfruttata da un malintenzionato per compromettere il sistema di un utente ignaro.
La vulnerabilità può essere sfruttata per far eseguire da remoto codice arbitrario (malevolo) che può compromettere il sistema operativo e il corretto funzionamento della macchina ma per essere attivo, si necessita che l'utente debba aprire un file excel malevolo. Nelle istruzioni tecniche della vulnerabilità si spiega che l'exploit restituisce un errore non meglio specificato nella manipolazione di un file di Excel che potrebbe essere usato per creare un file con informazioni di header non a norma.
Questo bug viene considerato uno 0day.

Suite vulnerabili:
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel Viewer 2003
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac

Le versioni di Excel bacate sono:
* Microsoft Office Excel 2003 Service Pack 2
* Microsoft Office Excel Viewer 2003
* Microsoft Office Excel 2002
* Microsoft Office Excel 2000
* Microsoft Excel 2004 for Mac.

Soluzione:
Non aprire file di Excel di dubbia provenienza.

Per gli utente di Microsoft Excel 2003, Microsoft raccomanda di usare il Microsoft Office Isolated Conversion Environment (MOICE) o il Microsoft Office File Block policy. Fare riferimento al bollettino Microsoft di riferimento per maggiori info.

Bollettino Microsoft:
Microsoft (KB947563):
http://www.microsoft.com/technet/sec...ry/947563.mspx


Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 18-01-2008 alle 22:28.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 07:20   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Se ne parla anche su Tweakness:

http://www.tweakness.net/topic.php?id=4303

e WebNews:

http://www.webnews.it/news/leggi/752...schio-exploit/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 30-01-2008 alle 09:57.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 30-01-2008, 09:27   #3
Lazza84
Senior Member
 
L'Avatar di Lazza84
 
Iscritto dal: Aug 2006
Città: µTorrent
Messaggi: 1634
Un ulteriore approfondimento:
28/01/2008

Microsoft ha rilasciato nei giorni scorsi un bollettino di sicurezza (link) per allertare gli utenti di Microsoft Excel circa una nuova debolezza nel foglio di calcolo, che potrebbe consentire a un cracker di prendere pieno controllo del sistema inducendo la propria vittima ad aprire un documento malformato.

Le versioni a rischio sono Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002 (incluso in Office XP), Microsoft Office Excel 2000 e Microsoft Excel 2004 for Mac.

Sono al sicuro invece Excel 2007, Excel 2008 for Mac e anche Excel 2003 a patto che sia stato installato il service pack 3 rilasciato qualche mese addietro. Sono altresì al sicuro tutte le postazioni su cui fosse installato il tool Microsoft Office Isolated Conversion Environment (MOICE).

Non bastasse questo, la situazione è ulteriormente aggravata dalla circolazione pubblica di un exploit, confermato come "funzionante" da diverse fonti accreditate.

In attesa di una patch (che verrà rilasciata preumibilmente durante il ciclo di aggiornamenti del mese prossimo), è dunque importante mantenere altissimo il livello di diffidenza verso qualsiasi file in arrivo dalla Rete, e aggiornare l'antivirus con le ultime definizioni disponibili.

Allo stesso tempo raccomando a tutti gli utenti di Microsoft Office 2003 di procedere con l'aggiornamento al terzo service pack, che risolve questo e molti altri problemi oltre ad apportare significativi miglioramenti in termini di stabilità e prestazioni.

Fonte:MegaLab
__________________
Sono il Signor Wolf... Risolvo problemi. -Pulp Fiction-
S.M.A.R.T. e HD in raid - www.inalto.org - Nikon Coolpix P7700 - Panasonic Lumix DMC-LF1
Lazza84 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh Recensione realme 16 5G: lo smartphone con Selfi...
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Come rispettare tutte le nuove regole per i mono...
DLSS 4.5: con Dynamic Frame Generation e MFG 6X NVIDIA alza la posta DLSS 4.5: con Dynamic Frame Generation e MFG 6X ...
Snowflake arricchisce le funzionalit&agr...
American Express pronta ad acquisire The...
Batterie liquide senza metalli: scoperto...
FRITZ!, devolo, LANCOM e TDT danno vita ...
Quanto tempo passiamo online? In Italia ...
Fox Corporation si compra Roku per 22 mi...
AMD resuscita Zen+: due nuovi processori...
Debutto cinematografico per HONOR Robot ...
Copilot+ PC, ogni PC con una GPU dedicat...
Dreame taglia i prezzi: come orientarsi ...
L'Italia entra nell'era dei 2 nanometri!...
Stranger Than Heaven rivoluziona il comb...
Honor X80 Pro Max: svelata la data di la...
Chiuso finanziamento da 21 milioni: Orbi...
E-commerce in crescita in Italia: entro ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:00.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v