<<-- Microsoft e le richieste degli utenti: qualcuna è passata
La lotteria del Service Pack - Post ad alto contenuto ironico -->>
Ci siamo spostati su blogvista.it Vieni a trovarci
Analisi di rischio sui Bollettini di sicurezza Microsoft - luglio 2007
Articolo di BoRnA, inserito in Sicurezza |
Come di consuto anche questo mese riportiamo l’analisi di richio sui bolettini Microsoft di luglio a oper adi Feliciano Intini.
# MS07-036 su Excel: 3 vulnerabilità di Office, con rating Critical, dalle caratteristiche tipiche, che vedono la possibilità di sfruttare solo i privilegi dell’utente loggato, l’uso di un file Excel malformato come vettore di attacco da veicolare come allegato di e-mail (da aprire esplicitamente per essere attaccati) o posto su un sito web (dove analogamente viene richiesta conferma esplicita all’utente). Delle 3 vulnerabilità corrette, solo una era già pubblica prima di oggi ma senza Proof of Concept (PoC). I recenti tool MOICE e File Block di cui detto in questo post possono aiutare come workaround di difesa.
# MS07-037 su Publisher: una sola vulnerabilità, già nota pubblicamente (senza PoC), dalle caratteristiche analoghe a quelle del bollettino precedente, con file di Publisher come vettori di attacco. Rating Important per l’utilizzo più limitato di Publisher come prodotto Office.
continua la lettura sul blog di Feliciano Intini
Popolarità: 9% [?]
