Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 953635

Una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota

Data di pubblicazione: martedì 8 luglio 2008

Microsoft sta attualmente esaminando nuove segnalazioni pubbliche di una possibile vulnerabilità in Microsoft Office Word 2002 Service Pack 3. In base alle ricerche condotte, è stato rilevato che i clienti che utilizzano tutte le altre versioni supportate di Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack per i file in formato Word, Excel e Powerpoint 2007 e Microsoft Office per Mac non sono interessati.

Attualmente, Microsoft è a conoscenza solo di un limitato numero di attacchi che tentano di utilizzare questa vulnerabilità. Mentre Microsoft Office Word 2000 sembra non essere vulnerabile a questo problema, Word 2000 potrebbe chiudersi inaspettatamente quando si apre un file .doc appositamente predisposto. che l'utente malintenzionato utilizza nel tentativo di sfruttare la vulnerabilità.

Microsoft sta analizzando le segnalazioni pubbliche e l'impatto sui clienti. Una volta completate le ricerche, Microsoft intraprenderà l'azione appropriata per la protezione dei clienti. In base alle esigenze dei clienti, potrebbe essere necessario distribuire un aggiornamento per la protezione tramite il processo di rilascio mensile oppure un aggiornamento per la protezione integrativo.

Microsoft incoraggia sempre l'invio responsabile di informazioni sulle vulnerabilità. Microsoft ritiene che la prassi comune di segnalare le vulnerabilità direttamente al venditore sia nell'interesse di tutti. Questa prassi aiuta a garantire che i clienti ricevano aggiornamenti completi e di elevata qualità per risolvere le vulnerabilità di protezione, evitando l'esposizione ad attacchi dannosi durante lo sviluppo dell'aggiornamento.

I clienti che ritengono di essere stati attaccati possono ottenere supporto tecnico per la protezione all'indirizzo http://www.microsoft.com/protect/support/default.mspx e devono contattare l'autorità giudiziaria locale. I clienti che risiedono negli Stati Uniti possono contattare gratuitamente l'assistenza clienti chiamando il numero verde PC Safety (1-866-PCSAFETY). Inoltre, i clienti che risiedono negli Stati Uniti devono contattare l'ufficio FBI locale o riferire la propria situazione tramite il sito Web www.ic3.gov.

Microsoft consiglia ai clienti di seguire le indicazioni disponibili in "Proteggi il tuo PC" per attivare un firewall, applicare tutti gli aggiornamenti software e installare software antivirus e anti-spyware. Ulteriori informazioni sono disponibili alla pagina: www.microsoft.com/protect.

Fattori attenuanti:

  • Questa vulnerabilità non può essere sfruttata nei seguenti software Microsoft Office:
    • Microsoft Office Word 2000 Service Pack 3
    • Microsoft Office Word 2003 Service Pack 2 e Microsoft Office Word 2003 Service Pack 3
    • Microsoft Office Word 2007 e Microsoft Office Word 2007 Service Pack 1
    • Microsoft Office Word Viewer 2003 e Microsoft Word Viewer 2003 Service Pack 3
    • Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 e pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 1
    • Microsoft Office per Mac 2004
    • Microsoft Office per Mac 2008
  • Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
  • Non è possibile sfruttare la vulnerabilità automaticamente per posta elettronica. L'attacco è possibile solo se l'utente apre un allegato a un messaggio di posta elettronica.
  • In uno scenario di attacco dal Web, l'utente malintenzionato dovrebbe pubblicare un sito contenente un file Word appositamente predisposto utilizzato per tentare di sfruttare questa vulnerabilità. Inoltre, i siti Web manomessi e quelli che accettano o ospitano contenuti forniti dagli utenti potrebbero presentare contenuti appositamente predisposti per sfruttare questa vulnerabilità. Poiché non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web, l'utente malintenzionato dovrebbe invogliare le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che le indirizzi al sito.

Informazioni generali

Scopo dell'advisory: offrire ai clienti una notifica della vulnerabilità divulgata pubblicamente. Per ulteriori informazioni, consultare le sezioni "Soluzioni alternative" e "Interventi consigliati" dell'advisory sulla sicurezza.

Stato dell'advisory: Il problema è attualmente in esame.

Raccomandazione: Non aprire o salvare file Microsoft Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili.

RiferimentiIdentificazione
Riferimento CVE CVE-2008-2244
Articolo della Microsoft Knowledge Base 953635

In questo advisory vengono presi in esame i seguenti prodotti software.

Software interessato
Microsoft Office Word 2002 Service Pack 3
Software non interessato
Microsoft Office Word 2000
Microsoft Office Word 2003 Service Pack 2
Microsoft Office Word 2003 Service Pack 3
Microsoft Office Word 2007
Microsoft Office Word 2007 Service Pack 1
Microsoft Office Word Viewer 2003
Microsoft Office Word Viewer 2003 Service Pack 3
Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007
Pacchetto di compatibilità Microsoft Office per i file in formato Word, Excel e PowerPoint 2007 Service Pack 1
Microsoft Office per Mac 2004
Microsoft Office per Mac 2008

Qual è lo scopo di questo advisory?
Microsoft è a conoscenza di una nuova vulnerabilità che interessa Microsoft Office Word 2002 Service Pack 3, che è un componente delle applicazioni Microsoft Office. Questa vulnerabilità riguarda il software elencato nella sezione "Cenni preliminari"

Il problema descritto è una vulnerabilità a livello di sicurezza che richiede la pubblicazione di un aggiornamento Microsoft?
Una volta completate le ricerche, Microsoft intraprenderà l'azione appropriata per la protezione dei clienti. In base alle esigenze dei clienti, potrebbe essere necessario distribuire un aggiornamento per la protezione tramite il processo di rilascio mensile oppure un aggiornamento per la protezione integrativo.

A cosa è dovuto questo rischio?
Quando un utente apre un file Microsoft Word appositamente predisposto che dispone di dati non validi, la memoria di sistema potrebbe essere danneggiata in modo da permettere a un utente malintenzionato di eseguire codice arbitrario.

Tra le versioni di Microsoft Office Word interessate dal presente advisory, quali sono quelle vulnerabili?
Questo advisory riguarda le versioni di Microsoft Word come indicato nella tabella Software interessato, riportata in precedenza.

  • Proteggi il tuo PC

    Microsoft consiglia di seguire le indicazioni disponibili in Proteggi il tuo PC per attivare un firewall, acquisire aggiornamenti software e installare software antivirus. Per ulteriori informazioni su questi passaggi, visitare il sito Web Proteggi il tuo PC.

  • I clienti che ritengono di essere stati attaccati devono contattare l'ufficio FBI locale o pubblicare il proprio reclamo sul sito Internet Crime Complaint Center. Per i clienti che risiedono al di fuori degli Stati Uniti, si consiglia di contattare l'autorità giudiziaria locale.
  • Se si ritiene di essere interessati da questo problema e si desidera usufruire dei servizi del supporto tecnico, visitare il sito del Servizio Supporto Tecnico Clienti Microsoft. Le chiamate al supporto tecnico per problemi relativi agli aggiornamenti per la protezione o a virus sono gratuite. I clienti internazionali possono ottenere assistenza tecnica utilizzando uno dei metodi elencati nel Supporto tecnico Microsoft.
  • È buona norma essere molto cauti nell'aprire allegati non richiesti o di dubbia provenienza.
  • Microsoft consiglia di seguire le indicazioni disponibili in Proteggi il tuo Computer per attivare un firewall, acquisire aggiornamenti software e installare software antivirus. Per ulteriori informazioni su questi passaggi, visitare il sito Proteggi il tuo Computer.
  • Per ulteriori informazioni sulla protezione in Internet, visitare il sito Web Microsoft Security Central.

Soluzioni alternative

Altre informazioni

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 8 luglio 2008: Pubblicazione dell'advisory

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2015 Microsoft