• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Vecchi bug nascosti in Office da anni, possibili attacchi

Check Point ha scoperto quattro vulnerabilità (risolte da Microsoft nel Patch Tuesday) all’interno della suite di Office, veicolo di possibili attacchi tramite Word, Excel e Outlook.

Pubblicato il 08 giugno 2021 da Redazione

Problemi per gli applicativi di Microsoft Office: quattro vulnerabilità di sicurezza sono state trovate all’interno della suite di produttività che racchiude Word, Excel, Power Point, Outlook e altri strumenti. Fortunatamente Microsoft è già corsa ai ripari, inserendo nel suo Patch Tuesday di giugno gli aggiornamenti che correggono i quattro bug, denominati CVE-2021-31174, CVE-2021-31178, CVE-2021-31179. 

A lanciare l’allerta sono stati i ricercatori di Check Point, spiegando che le quattro vulnerabilità sono il risultato di errori di parsing nel codice legacy trovato nei formati di file Excel95. Dunque è molto probabile che queste vulnerabilità esistessero da molto tempo e che, negli anni, abbiano permesso a chi attaccava di eseguire codice dannoso tramite documenti Word, fogli di calcolo Excel e allegati di Outlook.  

Nel più comune e probabile schema di attacco, l’utente riceve via email un allegato Excel dannoso (formato Xls) oppure un link che conduce a quell’elemento, incautamente lo apre e attiva la vulnerabilità. 

Check Point ha scoperto questi bug attraverso il "fuzzing” di MSGraph, un componente che può essere incorporato nei prodotti Microsoft Office per visualizzare grafici e tabelle e che permette anche di eseguire test automatici del software per trovare eventuali problemi nel codice. “Anche se abbiamo trovato solo quattro vulnerabilità sulla superficie di attacco, non si può mai dire quante altre falle come queste siano ancora in giro”, ha commentato Yaniv Balmas, Head of Cyber Research di Check Point Software. “Invito caldamente gli utenti di Windows ad aggiornare immediatamente il loro software, poiché ci sono diversi vettori di attacco possibili per sfruttare le vulnerabilità scovate”.

Il Patch Tuesady del mese di giugno contiene anche altre patch, per un totale di 55, che risolvono diversi problemi relativi a Windows, Exchange Server, Internet Explorer, Office, Hyper-V, Visual Studio e Skype for Business.

Tra le vulnerabilità più gravi (valutata con un punteggio di 9,8 su 10) c’è n’è una indicata come CVE-2021-31166, che riguarda  il protocollo Http e consente l’esecuzione di codice da remoto in seguito all’invio di specifici pacchetti di dati verso il server bersaglio. Ancor più pericolosa (9,9 su 10) è la vulnerabilità dell’hypervisor Hyper-V, indicata come CVE-2021-28476: anch’essa permette attacchi con esecuzione di codice da remoto.

Per installare gli aggiornamenti di sicurezza, gli utenti Windows possono avviare la procedura dal menu Start (poi selezionare “Impostazioni”, “Aggiornamenti e sicurezza”, “Windows Update”) oppure cliccare su “Verifica disponibilità aggiornamenti”.

 
Tag: office, excel, microsof, check point, vulnerabilità, patch tuesday, patch, bug, attacchi

OFFICE

  • Conti in crescita per Microsoft, il motore è Azure
  • Vecchi bug nascosti in Office da anni, possibili attacchi
  • Microsoft batte i pronostici, Windows ha 1,3 miliardi di utenti
  • Primi dettagli su Microsoft Office 2021 per Windows e MacOs
  • Office supporterà i Mac con i nuovi processori Apple

NEWS

  • WhatsApp per le aziende diventa (anche) un'Api in cloud
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • La trasformazione digitale rallenta, ma non dovrebbe farlo
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Pubblica Amministrazione ancora debole di fronte al cybercrimine
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
L’acquisizione di TrustBuilder fa bene a InWebo
Pnrr e sostenibilità nelle strategie dei vendor in Italia
Conti in crescita per Ibm, il ritiro dalla Russia non fa paura
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Bitdefender rafforza le strategie di canale con una doppia nomina
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Lo smart working a Venezia è unico e non teme paragoni
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Ancora un trimestre record per Apple, boom dei servizi
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE