• Articolo

Avviso di sicurezza

Microsoft Security Advisory 921365

La vulnerabilità in Excel potrebbe consentire l'esecuzione di codice remoto

Pubblicato: 19 giugno 2006 | Aggiornamento: 11 luglio 2006

Microsoft ha completato l'indagine su un report pubblico di questa vulnerabilità. Microsoft ha emesso MS06-037 per risolvere questo problema. Per altre informazioni su questo problema, inclusi i collegamenti di download per un aggiornamento della sicurezza disponibile, vedere MS06-037. La vulnerabilità risolta è la vulnerabilità del file in formato non valido di Microsoft Excel - CVE-2006-3059.

Risorse:

  • È possibile fornire commenti e suggerimenti completando il modulo visitando il sito Web seguente.
  • I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere il sito Web guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il sito Web del supporto internazionale.
  • Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Declinazione di responsabilità:

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni:

  • V1.0 (19 giugno 2006): Avviso pubblicato.
  • (21 giugno 2006): avviso modificato per fornire maggiore chiarezza sull'impatto della soluzione alternativa nella sezione "In Excel 2003, impedire la modalità di ripristino di Excel modificando l'elenco Controllo di accesso (ACL) con la chiave del Registro di sistema di resilienza di Excel" nella sezione "Soluzioni alternative per la vulnerabilità del codice remoto di Microsoft Excel" e per aggiornare lo stato di avviso.
  • (11 luglio 2006): avviso aggiornato al bollettino sulla sicurezza rilasciato a riferimento.

Costruito al 2014-04-18T13:49:36Z-07:00