
Lunedì 13 luglio, Microsoft ha pubblicato un
advisory di sicurezza (973472) riguardante Office Web Components, un insieme di controlli COM (Component Object Model) per la pubblicazione di fogli di calcolo, grafici e database sul Web. La vulnerabilità consentirebbe ad un potenziale attaccante di ottenere il controllo sul PC dell’utente qualora questo visiti una pagina Web infetta usando Internet Explorer. Poiché allo status attuale Microsoft sta ancora lavorando ad un fix, l’update non verrà rilasciato all’interno del
Patch Tuesday odierno.
Nel frattempo gli utenti e gli amministratori di sistema, come workaround, possono utilizzare l’apposito
Microsoft Fix-it o eseguire le operazioni in maniera manuale come indicato sul
blog Technet Security Research & Defense. La lista dei prodotti affetti dal problema include Office 2003, Office XP, ISA Server 2004 e 2006 e Office Small Business Accounting 2006.
Nessun commento:
Posta un commento