Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 950627

Una vulnerabilità nel modulo di gestione di database Microsoft Jet può consentire l'esecuzione di codice

Data di pubblicazione: venerdì 21 marzo 2008 | Aggiornamento: martedì 13 maggio 2008

Microsoft ha portato a termine la ricerca avviata in seguito a segnalazioni pubbliche di questa vulnerabilità. Il bollettino Microsoft sulla sicurezza MS08-028 è stato rilasciato per risolvere questo problema. Per ulteriori informazioni su questo problema, compresi i collegamenti per il download degli aggiornamenti disponibili per la protezione, vedere il bollettino MS08-028. Una vulnerabilità nel modulo di gestione di database Microsoft Jet può consentire l'esecuzione di codice (950749). La vulnerabilità trattata è la Vulnerabilità legata all'overflow dello stack di analisi dei file MDB del modulo di gestione di database Microsoft Jet - CVE-2007-6026.

Oltre ad installare immediatamente l'aggiornamento riportato nel bollettino Microsoft sulla sicurezza MS08-028, si consiglia ai clienti che dispongono di Microsoft Word di installare subito anche l'aggiornamento del bollettino Microsoft sulla sicurezza MS08-026: Alcune vulnerabilità in Microsoft Word possono consentire l'esecuzione di codice in modalità remota (951207) per avere una protezione aggiornata da attacchi di questo tipo.

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 21 marzo 2008: pubblicazione dell'advisory
  • 13 maggio 2008: Advisory aggiornato per comprendere la pubblicazione del bollettino sulla sicurezza.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft