Bollettino Microsoft sulla sicurezza MS09-017 - Critico

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Microsoft Office 2003 Service Pack 3 blocca l'apertura e il salvataggio di alcuni file per impostazione predefinita al momento dell'installazione. Per Microsoft Office PowerPoint 2003 Service Pack 3, i file che vengono bloccati sono quelli precedenti a PowerPoint 97, di tipo .ppt, .pot, .pps e .ppa. Si noti che questa funzionalità non riguarda i file Microsoft Office PowerPoint 97. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 938810.
• Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP ed edizioni successive di Office.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• Questa vulnerabilità non interessa PowerPoint 2007, il visualizzatore di PowerPoint 2003 e il visualizzatore di PowerPoint 2007.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Limitare l'accesso a pp4x322.dll in Microsoft Office PowerPoint 2000 o in Microsoft Office PowerPoint 2002

  Nota Sono necessari privilegi di amministratore per impostare queste restrizioni file.

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  Impatto della soluzione alternativa. Non sarà possibile aprire i file di PowerPoint 4.0.

  Per annullare il risultato della soluzione alternativa:

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati di formattazione del paragrafo da file di PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Microsoft Office 2003 Service Pack 3 blocca l'apertura e il salvataggio di alcuni file per impostazione predefinita al momento dell'installazione. Per Microsoft Office PowerPoint 2003 Service Pack 3, i file che vengono bloccati sono quelli precedenti a PowerPoint 97, di tipo .ppt, .pot, .pps e .ppa. Si noti che questa funzionalità non riguarda i file Microsoft Office PowerPoint 97. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 938810.
• In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Utilizzare Microsoft Office Isolated Conversion Environment (MOICE) per aprire i file di dubbia provenienza

  Microsoft Office Isolated Conversion Environment (MOICE) costituisce una protezione per le installazioni di Office 2003 consentendo di aprire con maggiore sicurezza i file in formato binario di Word, Excel e PowerPoint.

  Per installare MOICE, è necessario avere installato Office 2003 o Office System 2007.

  Per installare MOICE, è necessario disporre del pacchetto di compatibilità per i file in formato Word, Excel e PowerPoint 2007. Il pacchetto di compatibilità è disponibile per il download gratuito nell'Area download Microsoft:

  Scaricare adesso il pacchetto FileFormatConverters.exe

  MOICE necessita di tutti gli aggiornamenti consigliati per i programmi Office. Accedere a Microsoft Update per installare tutti gli aggiornamenti consigliati:

  http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it-it

  Per attivare MOICE, modificare il programma di gestione registrato per i formati di file ppt, pot e pps. Nella tabella che segue viene descritto il comando per attivare o disattivare MOICE per i formati di file ppt, pot e pps:

Nota In Windows Vista e Windows Server 2008 i comandi descritti sopra dovranno essere eseguiti da un prompt dei comandi di livello elevato.

Per ulteriori informazioni su MOICE, vedere l'articolo della Microsoft Knowledge Base 935865.

Effetto della soluzione alternativa: Office 2003 e i documenti precedentemente formattati convertiti nel formato XML aperto di Microsoft Office System 2007 da MOICE non mantengono la funzionalità macro. Inoltre, i documenti con password o protetti con Digital Rights Management non possono essere convertiti.

• Utilizzare il criterio del blocco dei file di Microsoft Office per bloccare l'apertura di documenti di Office 2003 e versioni precedenti di dubbia provenienza

  È possibile utilizzare i seguenti script del Registro di sistema per impostare il criterio del blocco dei file.

  Nota La modifica non corretta del Registro di sistema potrebbe provocare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a una modifica non corretta del Registro di sistema. È quindi necessario eseguire questa modifica con grande attenzione.

  • Per Office 2003

    Editor del Registro di sistema di Windows versione 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11,0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001

    Nota Per utilizzare "FileOpenBlock" con Office 2003, è necessario applicare tutti gli ultimi aggiornamenti per la protezione di Office 2003.

  Effetto della soluzione alternativa: Gli utenti che hanno configurato il criterio del blocco dei file e non hanno configurato una "directory esente" come discusso nell'articolo della Microsoft Knowledge Base 970980 non potranno aprire i file di Office 2003 o versioni precedenti in Office 2003 o 2007 Microsoft Office System.

  Per annullare il risultato della soluzione alternativa:

  • Per Office 2003

    Editor del Registro di sistema di Windows versione 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11,0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000000

• Non aprire o salvare file Microsoft Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file appositamente predisposto.

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge un tipo di record non valido in un file di PowerPoint appositamente predisposto, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento modifica il modo in cui PowerPoint convalida i tipi di record quando vengono aperti file di PowerPoint.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Microsoft Office 2003 Service Pack 3 blocca l'apertura e il salvataggio di alcuni file per impostazione predefinita al momento dell'installazione. Per Microsoft Office PowerPoint 2003 Service Pack 3, i file che vengono bloccati sono quelli precedenti a PowerPoint 97, di tipo .ppt, .pot, .pps e .ppa. Si noti che questa funzionalità non riguarda i file Microsoft Office PowerPoint 97. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 938810.
• Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP ed edizioni successive di Office.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• Questa vulnerabilità non interessa PowerPoint 2007, il visualizzatore di PowerPoint 2003 e il visualizzatore di PowerPoint 2007.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Limitare l'accesso a pp4x322.dll in Microsoft Office PowerPoint 2000 o in Microsoft Office PowerPoint 2002

  Nota Sono necessari privilegi di amministratore per impostare queste restrizioni file.

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  Impatto della soluzione alternativa. Non sarà possibile aprire i file di PowerPoint 4.0.

  Per annullare il risultato della soluzione alternativa:

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Microsoft Office 2003 Service Pack 3 blocca l'apertura e il salvataggio di alcuni file per impostazione predefinita al momento dell'installazione. Per Microsoft Office PowerPoint 2003 Service Pack 3, i file che vengono bloccati sono quelli precedenti a PowerPoint 97, di tipo .ppt, .pot, .pps e .ppa. Si noti che questa funzionalità non riguarda i file Microsoft Office PowerPoint 97. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 938810.
• Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP ed edizioni successive di Office.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• Questa vulnerabilità non interessa PowerPoint 2007, il visualizzatore di PowerPoint 2003 e il visualizzatore di PowerPoint 2007.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Limitare l'accesso a pp4x322.dll in Microsoft Office PowerPoint 2000 o in Microsoft Office PowerPoint 2002

  Nota Sono necessari privilegi di amministratore per impostare queste restrizioni file.

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  Impatto della soluzione alternativa. Non sarà possibile aprire i file di PowerPoint 4.0.

  Per annullare il risultato della soluzione alternativa:

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP ed edizioni successive di Office.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Utilizzare Microsoft Office Isolated Conversion Environment (MOICE) per aprire i file di dubbia provenienza

  Microsoft Office Isolated Conversion Environment (MOICE) costituisce una protezione per le installazioni di Office 2003 consentendo di aprire con maggiore sicurezza i file in formato binario di Word, Excel e PowerPoint.

  Per installare MOICE, è necessario avere installato Office 2003 o Office System 2007.

  Per installare MOICE, è necessario disporre del pacchetto di compatibilità per i file in formato Word, Excel e PowerPoint 2007. Il pacchetto di compatibilità è disponibile per il download gratuito nell'Area download Microsoft:

  Scaricare adesso il pacchetto FileFormatConverters.exe

  MOICE necessita di tutti gli aggiornamenti consigliati per i programmi Office. Accedere a Microsoft Update per installare tutti gli aggiornamenti consigliati:

  http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it-it

  Per attivare MOICE, modificare il programma di gestione registrato per i formati di file ppt, pot e pps. Nella tabella che segue viene descritto il comando per attivare o disattivare MOICE per i formati di file ppt, pot e pps:

Nota In Windows Vista e Windows Server 2008 i comandi descritti sopra dovranno essere eseguiti da un prompt dei comandi di livello elevato.

Per ulteriori informazioni su MOICE, vedere l'articolo della Microsoft Knowledge Base 935865.

Effetto della soluzione alternativa: Office 2003 e i documenti precedentemente formattati convertiti nel formato XML aperto di Microsoft Office System 2007 da MOICE non mantengono la funzionalità macro. Inoltre, i documenti con password o protetti con Digital Rights Management non possono essere convertiti.

• Utilizzare il criterio del blocco dei file di Microsoft Office per bloccare l'apertura di documenti di Office 2003 e versioni precedenti di dubbia provenienza

  È possibile utilizzare i seguenti script del Registro di sistema per impostare il criterio del blocco dei file.

  Nota La modifica non corretta del Registro di sistema potrebbe provocare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a una modifica non corretta del Registro di sistema. È quindi necessario eseguire questa modifica con grande attenzione.

  • Per Office 2003

    Editor del Registro di sistema di Windows versione 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11,0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001

    Nota Per utilizzare "FileOpenBlock" con Office 2003, è necessario applicare tutti gli ultimi aggiornamenti per la protezione di Office 2003.

  Effetto della soluzione alternativa: Gli utenti che hanno configurato il criterio del blocco dei file e non hanno configurato una "directory esente" come discusso nell'articolo della Microsoft Knowledge Base 970980 non potranno aprire i file di Office 2003 o versioni precedenti in Office 2003 o 2007 Microsoft Office System.

  Per annullare il risultato della soluzione alternativa:

  • Per Office 2003

    Editor del Registro di sistema di Windows versione 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11,0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000000

• Non aprire o salvare file Microsoft Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file appositamente predisposto.

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge un tipo di record non valido in un file di PowerPoint appositamente predisposto, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento modifica il modo in cui PowerPoint convalida il record elenco quando vengono aperti file di PowerPoint.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• Questa vulnerabilità non interessa PowerPoint 2000, PowerPoint 2003, PowerPoint 2007, il visualizzatore di PowerPoint 2003 e il visualizzatore di PowerPoint 2007.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Limitare l'accesso a pp7x32.dll in Microsoft Office PowerPoint 2002

  Nota Sono necessari privilegi di amministratore per impostare queste restrizioni file.

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  Impatto della soluzione alternativa. Non sarà possibile aprire i file di PowerPoint 95.

  Per annullare il risultato della soluzione alternativa:

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file di PowerPoint 95 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 95 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento modifica il modo in cui Microsoft Office PowerPoint 2002 apre i file in formato nativo di PowerPoint 95.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Microsoft Office 2003 Service Pack 3 blocca l'apertura e il salvataggio di alcuni file per impostazione predefinita al momento dell'installazione. Per Microsoft Office PowerPoint 2003 Service Pack 3, i file che vengono bloccati sono quelli precedenti a PowerPoint 97, di tipo .ppt, .pot, .pps e .ppa. Si noti che questa funzionalità non riguarda i file Microsoft Office PowerPoint 97. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 938810.
• Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP ed edizioni successive di Office.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• Questa vulnerabilità non interessa PowerPoint 2007, il visualizzatore di PowerPoint 2003 e il visualizzatore di PowerPoint 2007.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Limitare l'accesso a pp4x322.dll in Microsoft Office PowerPoint 2000 o in Microsoft Office PowerPoint 2002

  Nota Sono necessari privilegi di amministratore per impostare queste restrizioni file.

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  Impatto della soluzione alternativa. Non sarà possibile aprire i file di PowerPoint 4.0.

  Per annullare il risultato della soluzione alternativa:

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Microsoft Office 2003 Service Pack 3 blocca l'apertura e il salvataggio di alcuni file per impostazione predefinita al momento dell'installazione. Per Microsoft Office PowerPoint 2003 Service Pack 3, i file che vengono bloccati sono quelli precedenti a PowerPoint 97, di tipo .ppt, .pot, .pps e .ppa. Si noti che questa funzionalità non riguarda i file Microsoft Office PowerPoint 97. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 938810.
• Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP ed edizioni successive di Office.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• Questa vulnerabilità non interessa PowerPoint 2007, il visualizzatore di PowerPoint 2003 e il visualizzatore di PowerPoint 2007.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Limitare l'accesso a pp4x322.dll in Microsoft Office PowerPoint 2000 o in Microsoft Office PowerPoint 2002

  Nota Sono necessari privilegi di amministratore per impostare queste restrizioni file.

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  Impatto della soluzione alternativa. Non sarà possibile aprire i file di PowerPoint 4.0.

  Per annullare il risultato della soluzione alternativa:

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP ed edizioni successive di Office.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Utilizzare Microsoft Office Isolated Conversion Environment (MOICE) per aprire i file di dubbia provenienza

  Microsoft Office Isolated Conversion Environment (MOICE) costituisce una protezione per le installazioni di Office 2003 consentendo di aprire con maggiore sicurezza i file in formato binario di Word, Excel e PowerPoint.

  Per installare MOICE, è necessario avere installato Office 2003 o Office System 2007.

  Per installare MOICE, è necessario disporre del pacchetto di compatibilità per i file in formato Word, Excel e PowerPoint 2007. Il pacchetto di compatibilità è disponibile per il download gratuito nell'Area download Microsoft:

  Scaricare adesso il pacchetto FileFormatConverters.exe

  MOICE necessita di tutti gli aggiornamenti consigliati per i programmi Office. Accedere a Microsoft Update per installare tutti gli aggiornamenti consigliati:

  http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it-it

  Per attivare MOICE, modificare il programma di gestione registrato per i formati di file ppt, pot e pps. Nella tabella che segue viene descritto il comando per attivare o disattivare MOICE per i formati di file ppt, pot e pps:

Nota In Windows Vista e Windows Server 2008 i comandi descritti sopra dovranno essere eseguiti da un prompt dei comandi di livello elevato.

Per ulteriori informazioni su MOICE, vedere l'articolo della Microsoft Knowledge Base 935865.

Effetto della soluzione alternativa: Office 2003 e i documenti precedentemente formattati convertiti nel formato XML aperto di Microsoft Office System 2007 da MOICE non mantengono la funzionalità macro. Inoltre, i documenti con password o protetti con Digital Rights Management non possono essere convertiti.

• Utilizzare il criterio del blocco dei file di Microsoft Office per bloccare l'apertura di documenti di Office 2003 e versioni precedenti di dubbia provenienza

  È possibile utilizzare i seguenti script del Registro di sistema per impostare il criterio del blocco dei file.

  Nota La modifica non corretta del Registro di sistema potrebbe provocare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a una modifica non corretta del Registro di sistema. È quindi necessario eseguire questa modifica con grande attenzione.

  • Per Office 2003

    Editor del Registro di sistema di Windows versione 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11,0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001

    Nota Per utilizzare "FileOpenBlock" con Office 2003, è necessario applicare tutti gli ultimi aggiornamenti per la protezione di Office 2003.

  Effetto della soluzione alternativa: Gli utenti che hanno configurato il criterio del blocco dei file e non hanno configurato una "directory esente" come discusso nell'articolo della Microsoft Knowledge Base 970980 non potranno aprire i file di Office 2003 o versioni precedenti in Office 2003 o 2007 Microsoft Office System.

  Per annullare il risultato della soluzione alternativa:

  • Per Office 2003

    Editor del Registro di sistema di Windows versione 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11,0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000000

• Non aprire o salvare file Microsoft Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file appositamente predisposto.

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è causata dal danneggiamento della memoria quando PowerPoint legge un valore di indice non valido in un file di PowerPoint appositamente predisposto. L'errore risultante potrebbe danneggiare la memoria in modo da consentire a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità modificando il modo in cui PowerPoint convalida l'allocazione della memoria al momento dell'apertura di file di PowerPoint.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
Sì. Le informazioni sulla vulnerabilità sono state divulgate pubblicamente. La vulnerabilità è stata identificata con il codice CVE-2009-0556 e descritta precedentemente nell'advisory Microsoft sulla sicurezza 969136.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
Sì. Microsoft è a conoscenza di un limitato numero di attacchi che tentano di utilizzare questa vulnerabilità.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Microsoft Office 2003 Service Pack 3 blocca l'apertura e il salvataggio di alcuni file per impostazione predefinita al momento dell'installazione. Per Microsoft Office PowerPoint 2003 Service Pack 3, i file che vengono bloccati sono quelli precedenti a PowerPoint 97, di tipo .ppt, .pot, .pps e .ppa. Si noti che questa funzionalità non riguarda i file Microsoft Office PowerPoint 97. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 938810.
• Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP ed edizioni successive di Office.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• Questa vulnerabilità non interessa PowerPoint 2007, il visualizzatore di PowerPoint 2003 e il visualizzatore di PowerPoint 2007.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Limitare l'accesso a pp7x32.dll in Microsoft Office PowerPoint 2000 o in Microsoft Office PowerPoint 2002

  Nota Sono necessari privilegi di amministratore per impostare queste restrizioni file.

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  Impatto della soluzione alternativa. Non sarà possibile aprire i file di PowerPoint 95.

  Per annullare il risultato della soluzione alternativa:

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Questa vulnerabilità causa il danneggiamento della memoria quando si leggono i dati suono da file formattati di PowerPoint 95 appositamente predisposti di versioni precedenti.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento modifica il modo in cui Microsoft Office PowerPoint 2000, Microsoft Office PowerPoint 2002 e Microsoft Office PowerPoint 2003 aprono i file in formato nativo di PowerPoint 95.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Microsoft Office 2003 Service Pack 3 blocca l'apertura e il salvataggio di alcuni file per impostazione predefinita al momento dell'installazione. Per Microsoft Office PowerPoint 2003 Service Pack 3, i file che vengono bloccati sono quelli precedenti a PowerPoint 97, di tipo .ppt, .pot, .pps e .ppa. Si noti che questa funzionalità non riguarda i file Microsoft Office PowerPoint 97. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 938810.
• Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP ed edizioni successive di Office.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• Questa vulnerabilità non interessa PowerPoint 2007, il visualizzatore di PowerPoint 2003 e il visualizzatore di PowerPoint 2007.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Limitare l'accesso a pp7x32.dll in Microsoft Office PowerPoint 2000 o in Microsoft Office PowerPoint 2002

  Nota Sono necessari privilegi di amministratore per impostare queste restrizioni file.

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  Impatto della soluzione alternativa. Non sarà possibile aprire i file di PowerPoint 95.

  Per annullare il risultato della soluzione alternativa:

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Questa vulnerabilità causa il danneggiamento della memoria quando si leggono i dati suono da file formattati di PowerPoint 95 appositamente predisposti di versioni precedenti.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento modifica il modo in cui Microsoft Office PowerPoint 2000, Microsoft Office PowerPoint 2002 e Microsoft Office PowerPoint 2003 aprono i file in formato nativo di PowerPoint 95.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Utilizzare Microsoft Office Isolated Conversion Environment (MOICE) per aprire i file di dubbia provenienza

  Microsoft Office Isolated Conversion Environment (MOICE) costituisce una protezione per le installazioni di Office 2003 consentendo di aprire con maggiore sicurezza i file in formato binario di Word, Excel e PowerPoint.

  Per installare MOICE, è necessario avere installato Office 2003 o Office System 2007.

  Per installare MOICE, è necessario disporre del pacchetto di compatibilità per i file in formato Word, Excel e PowerPoint 2007. Il pacchetto di compatibilità è disponibile per il download gratuito nell'Area download Microsoft:

  Scaricare adesso il pacchetto FileFormatConverters.exe

  MOICE necessita di tutti gli aggiornamenti consigliati per i programmi Office. Accedere a Microsoft Update per installare tutti gli aggiornamenti consigliati:

  http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it-it

  Per attivare MOICE, modificare il programma di gestione registrato per i formati di file ppt, pot e pps. Nella tabella che segue viene descritto il comando per attivare o disattivare MOICE per i formati di file ppt, pot e pps:

Nota In Windows Vista e Windows Server 2008 i comandi descritti sopra dovranno essere eseguiti da un prompt dei comandi di livello elevato.

Per ulteriori informazioni su MOICE, vedere l'articolo della Microsoft Knowledge Base 935865.

Effetto della soluzione alternativa: Office 2003 e i documenti precedentemente formattati convertiti nel formato XML aperto di Microsoft Office System 2007 da MOICE non mantengono la funzionalità macro. Inoltre, i documenti con password o protetti con Digital Rights Management non possono essere convertiti.

• Utilizzare il criterio del blocco dei file di Microsoft Office per bloccare l'apertura di documenti di Office 2003 e versioni precedenti di dubbia provenienza

  È possibile utilizzare i seguenti script del Registro di sistema per impostare il criterio del blocco dei file.

  Nota La modifica non corretta del Registro di sistema potrebbe provocare problemi tali da rendere necessaria la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di problemi dovuti a una modifica non corretta del Registro di sistema. È quindi necessario eseguire questa modifica con grande attenzione.

  • Per Office 2003

    Editor del Registro di sistema di Windows versione 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11,0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001

    Nota Per utilizzare "FileOpenBlock" con Office 2003, è necessario applicare tutti gli ultimi aggiornamenti per la protezione di Office 2003.

  Effetto della soluzione alternativa: Gli utenti che hanno configurato il criterio del blocco dei file e non hanno configurato una "directory esente" come discusso nell'articolo della Microsoft Knowledge Base 970980 non potranno aprire i file di Office 2003 o versioni precedenti in Office 2003 o 2007 Microsoft Office System.

  Per annullare il risultato della soluzione alternativa:

  • Per Office 2003

    Editor del Registro di sistema di Windows versione 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11,0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000000

• Non aprire o salvare file Microsoft Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file appositamente predisposto.

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
La vulnerabilità è causata dal danneggiamento della memoria quando PowerPoint legge un valore di struttura non valido in un file di PowerPoint appositamente predisposto. L'errore risultante potrebbe danneggiare la memoria in modo da consentire a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità modificando il modo in cui Microsoft Office PowerPoint convalida la struttura della memoria vulnerabile al momento dell'apertura di file di PowerPoint.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP ed edizioni successive di Office.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Non aprire o salvare file Microsoft Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Questa vulnerabilità può essere sfruttata quando un utente apre un file appositamente predisposto.

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando Microsoft Office PowerPoint legge dati troppo grandi in un file di PowerPoint appositamente predisposto, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il pieno controllo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint appositamente predisposto con una versione interessata di Microsoft Office PowerPoint

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
L'aggiornamento risolve la vulnerabilità modificando il modo in cui Microsoft Office PowerPoint convalida l'allocazione della memoria al momento dell'apertura di file di PowerPoint.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

• Microsoft Office 2003 Service Pack 3 blocca l'apertura e il salvataggio di alcuni file per impostazione predefinita al momento dell'installazione. Per Microsoft Office PowerPoint 2003 Service Pack 3, i file che vengono bloccati sono quelli precedenti a PowerPoint 97, di tipo .ppt, .pot, .pps e .ppa. Si noti che questa funzionalità non riguarda i file Microsoft Office PowerPoint 97. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 938810.
• Agli utenti che hanno installato e utilizzano lo strumento Office Document Open Confirmation Tool per Office 2000 verrà richiesto di scegliere Apri, Salva o Annulla prima di aprire un documento. Le funzionalità dello strumento Office Document Open Confirmation Tool sono incorporate in Office XP ed edizioni successive di Office.
• Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
• In uno scenario di attacco basato sul Web, l'utente malintenzionato potrebbe pubblicare un sito Web contenente una pagina utilizzata per sfruttare la vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti o annunci pubblicitari forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. In tutti questi casi, comunque, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato dovrebbe invece convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.
• Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• Questa vulnerabilità non interessa PowerPoint 2007, il visualizzatore di PowerPoint 2003 e il visualizzatore di PowerPoint 2007.

Per soluzione alternativa si intende un'impostazione o una modifica nella configurazione che non elimina la vulnerabilità sottostante, ma consente di bloccare gli attacchi noti prima di applicare l'aggiornamento. Microsoft ha verificato le seguenti soluzioni alternative e segnala nel corso della discussione se tali soluzioni riducono la funzionalità:

• Limitare l'accesso a pp4x322.dll in Microsoft Office PowerPoint 2000 o in Microsoft Office PowerPoint 2002

  Nota Sono necessari privilegi di amministratore per impostare queste restrizioni file.

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  Impatto della soluzione alternativa. Non sarà possibile aprire i file di PowerPoint 4.0.

  Per annullare il risultato della soluzione alternativa:

  • Nelle edizioni a 32 bit di Microsoft Windows 2000, Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows XP e Windows Server 2003, al prompt dei comandi digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 32 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Nelle edizioni a 64 bit di Windows Vista e Windows Server 2008, al prompt dei comandi con privilegi elevati digitare quanto segue:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

Qual è la portata o l'impatto di questa vulnerabilità?  
Si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Quali sono le cause di questa vulnerabilità?  
Quando PowerPoint legge i dati suono da file PowerPoint 4.0 appositamente predisposti, un errore potrebbe corrompere la memoria consentendo a un utente malintenzionato di eseguire codice arbitrario.

A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?  
Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato nel contesto dell'utente connesso. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

In quale modo un utente malintenzionato può sfruttare questa vulnerabilità?  
La vulnerabilità può essere sfruttata solo se un utente apre un file di PowerPoint 4.0 appositamente predisposto con una versione interessata di Microsoft Office PowerPoint.

In uno scenario di attacco dal Web, un sito Web potrebbe contenere un file di PowerPoint predisposto per sfruttare questa vulnerabilità. Un utente malintenzionato dovrebbe convincere gli utenti a visitare il sito Web e ad aprire un file di PowerPoint appositamente predisposto, in genere inducendoli a fare clic su un collegamento contenuto in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web dell'utente malintenzionato, convincendoli quindi ad aprire il file di PowerPoint appositamente predisposto.

In uno scenario di attacco tramite posta elettronica, l'utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un file di PowerPoint appositamente predisposto e inducendo l'utente ad aprirlo.

Quali sono i sistemi principalmente interessati da questa vulnerabilità?  
I sistemi più esposti sono quelli che utilizzano una versione interessata di Microsoft Office PowerPoint, come le workstation e i server terminal. I server potrebbero essere maggiormente a rischio se gli amministratori consentono agli utenti di accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate scoraggiano fortemente questa attribuzione di privilegi.

Quali sono gli scopi dell'aggiornamento?  
Questo aggiornamento evita che Microsoft Office PowerPoint 2000 e Microsoft Office PowerPoint 2002 aprano file in formato nativo di PowerPoint 4.0.

Al momento del rilascio di questo bollettino le informazioni sulla vulnerabilità erano disponibili pubblicamente?  
No. Microsoft ha ricevuto informazioni sulla vulnerabilità da fonti private.

Al momento del rilascio di questo bollettino erano già stati segnalati attacchi basati sullo sfruttamento di questa vulnerabilità?  
No. Al momento della pubblicazione del presente bollettino, Microsoft non aveva ricevuto alcuna segnalazione in merito allo sfruttamento di questa vulnerabilità a scopo di attacco, né dell'esistenza di un codice di prova pubblicato.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software. Per ulteriori informazioni, consultare la sottosezione Informazioni per la distribuzione di questa sezione.