Microsoft: avviso di sicurezza per utilizzatori di Word

mskb-2953095Microsoft ha emesso un avviso di sicurezza di emergenza su una vulnerabilità sfruttabile in Word.

Microsoft è a conoscenza di una vulnerabilità che interessa le versioni supportate di Microsoft Word.In questo momento, siamo a conoscenza di attacchi limitati e mirati diretti a Microsoft Word 2010. La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente apre un file RTF appositamente predisposto con una versione interessata di Microsoft Word, o le anteprime o apre un messaggio di posta elettronica in formato RTF appositamente predisposto in Microsoft Outlook mentre si utilizza Microsoft Word come visualizzatore di posta elettronica. Un utente malintenzionato che riesca a sfruttare la vulnerabilità, può ottenere gli stessi diritti utente dell’utente corrente.

La stessa Microsoft, in attesa di una soluzione applicabile, consiglia di:

  • disattivare l’opzione di lettura dei formati RTF tramite il Fix-it (questa soluzione Microsoft Fix It permette di configurare Microsoft Office per impedire o permettere nuovamente l’apertura di file RTF nelle versioni supportate di Microsoft Word.)
  • o, in alternativa, leggere le email in formato testo normale.

Altre informazioni utili in lingua italiana al link indicato quale fonte.

Fonte: Sicurezza Microsoft

Potrebbero interessarti anche...