Microsoft Patch Day di marzo, riflettori su Office

I bollettini del Microsoft Patch Day di Marzo risolvono molte vulnerabilità RCE nella suite per l’ufficio Office e nei suoi Web Components.

Avatar di Vincenzo Ciaglia

a cura di Vincenzo Ciaglia

Il Microsoft Patch Day di marzo, l'aggiornamento di protezione mensile per i prodotti dell'azienda di Redmond, ha risolto molte vulnerabilità presenti all'interno delle applicazioni del pacchetto Microsoft Office e dei suoi Web Components. Questo mese pertanto nessun bollettino ha interessato Windows.

In totale sono stati rilasciati quattro bollettini di sicurezza. Il primo, l'MS08-014, interessa sette vulnerabilità di Remote Code Execution (RCE) – che permettono di eseguire codice maligno da remoto su un computer vittima -  presenti in Microsoft Office Excel (CVE-2008-0111, CVE-2008-0112, CVE-2008-0114, CVE-2008-0115, CVE-2008-0116, CVE-2008-0117, CVE-2008-0081). Le vulnerabilità interessano in maniera generica le versioni 2000 SP3, 2002 SP3, 2003 SP2, Excel Viewer 2003, Excel 2007, Office Compatibility Pack 2007, e Office 2004 e 2008 per Mac.

Il secondo bollettino, l'MS08-015, risolve un'altra vulnerabilità RCE che interessa Microsoft Outlook. L'aggiornamento è stato classificato da Microsoft come "critico". I prodotti interessati dalla vulnerabilità, sono Office 2000 SP3, Office XP SP3, Office 2003 SP2 ed SP3, Office System 2007.

Il terzo bollettino, l'MS08-016, chiama in causa l'intera suite Microsoft Office e risolve altre due vulnerabilità RCE. La prima, CVE-2008-0113, è un problema di corruzione della memoria che interessa il Viewer di Excel in versione 2003 e Service Pack 3. La seconda vulnerabilità, CVE-2008-0118, è simile alla prima ma mette a rischio Microsoft Office 2000 SP3 (in modo critico), XP SP3, 2003 SP2, e Office 2004 per Mac.

Infine, l'ultimo bollettino, l'MS08-017, risolve altre due falle RCE (CVE-2006-4695 e CVE-2007-1201), nei Web Components di Office.