Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza (2953095)

Una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota (2953095)

Data di pubblicazione: 24 marzo 2014 | Ultimo aggiornamento: 8 aprile 2014

Versione: 2.0

Informazioni generali

Riepilogo

Microsoft ha portato a termine la ricerca avviata in seguito a una segnalazione pubblica di questa vulnerabilità. Il bollettino MS14-017 è stato pubblicato per risolvere il problema. Per ulteriori informazioni su questo problema, compresi i collegamenti per il download dell'aggiornamento per la protezione disponibile, vedere il bollettino MS14-017. La vulnerabilità descritta è la vulnerabilità legata al danneggiamento della memoria dei dati RTF in Word - CVE-2014-1761.

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

  • Drew Hintz, Shane Huntley e Matty Pellegrino del Google Security Team per aver segnalato la vulnerabilità legata al danneggiamento della memoria dei dati RTF in Word (CVE-2014-1761)

 

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Commenti e suggerimenti

Supporto

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (24 marzo 2014): pubblicazione dell'advisory.
  • V1.1 (27 marzo 2014): sono state aggiornate le Domande frequenti sull'advisory per chiarire che Microsoft WordPad non è interessato dal problema e che tale problema è specifico di Microsoft Word.
  • V2.0 (8 aprile 2014): advisory aggiornato per includere la pubblicazione del bollettino sulla sicurezza.

 

Pagina generata 10-04-2014 12:16Z-07:00.
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft