La suite di prodotti Microsoft Office è utilizzata da centinaia di milioni di utenti su scala globale, il che li rende vulnerabili a vari attacchi alla sicurezza. Ecco perché Redmond rilascia regolarmente vari aggiornamenti per reagire. Ecco l'ultimo.
Nel Bollettino Microsoft sulla sicurezza MS14-061 recentemente rilasciato, che è stato valutato come importante, è stato scoperto e risolto una vulnerabilità in Microsoft Word e Office Web Apps che potrebbe consentire il codice remoto esecuzione. Ecco come Microsoft ha descritto la patch di sicurezza applicata:
LEGGI DI PIÙ: Risolvi i problemi di aggiornamento di Windows Phone 8 con queste soluzioni
La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente malintenzionato convince un utente ad aprire un file Microsoft Word appositamente predisposto. Sfruttando la vulnerabilità, un utente malintenzionato potrebbe ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con diritti di amministratore, un utente malintenzionato potrebbe installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi. I clienti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero essere meno colpiti rispetto agli utenti che operano con diritti utente amministrativi.
Microsoft migliora la sicurezza dei suoi prodotti Office
Si dice che questo aggiornamento per la sicurezza influisca sulle seguenti edizioni supportate:
- Microsoft Word 2007
- Microsoft Office 2007
- Microsoft Word 2010
- Microsoft Office 2010
- Microsoft Office per Mac 2011
- Pacchetto di compatibilità con Microsoft Office
- Servizi di automazione delle parole
- Server Microsoft Office Web Apps 2010
Microsoft afferma che questo aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui Microsoft Office analizza i file appositamente predisposti. L'unico modo per ottenerlo è assicurarsi di aver eseguito l'ultimo controllo di Windows Update, poiché non è disponibile alcun aggiornamento rapido per il download.
LEGGI ANCHE: Correzione: codice di errore "0xc004c008" in Windows 8.1, Windows 10
