I bug di Office

peppoweb

Utente Attivo
Durante la settimana scorsa Microsoft ha pubblicato alcuni bollettini tecnici relativi a vulnerabilità su prodotti della suite Office.

o Bug in Visual Basic for Applications
o E' possibile scavalcare il controllo macro in Word
o Problema nel convertitore di Word Perfect
o Problema in Microsoft Access Snapshot Viewer


Bug in Visual Basic for Applications
Visual Basic for Applications (VBA) è uno strumento che permette di creare programmi utilizzando le funzionalità degli applicativi Office. Il meccanismo è presente in una lunga lista di programmi Microsoft:

Microsoft Access 97
Microsoft Access 2000
Microsoft Access 2002
Microsoft Excel 97
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft PowerPoint 97
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Project 2000
Microsoft Project 2002
Microsoft Publisher 2002
Microsoft Visio 2000
Microsoft Visio 2002
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0
Microsoft Business Solutions Dynamics 7.0
Microsoft Business Solutions eEnterprise 6.0
Microsoft Business Solutions eEnterprise 7.0
Microsoft Business Solutions Solomon 4.5
Microsoft Business Solutions Solomon 5.0
Microsoft Business Solutions Solomon 5.5


E' presente un errore nel modulo che verifica le proprietà dei documenti aperti dalle applicazioni. In particolare è presente un buffer overrun che permette l'esecuzione di codice arbitrario nel contesto dell'utente. Basta in sostanza che un utente apra un documento Office che contenga una macro costruita ad arte per rimanere vittima di un potenziale attacco.

E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-037.asp


E' possibile scavalcare il controllo macro in Word
Le macro sono strumenti utili e comodi per automatizzare molti compiti all'interno di Word. Le stesse macro possono però essere usate per costruire virus.
Il problema è ancora più serio se si pensa che le macro sono eseguite in automatico all'apertura del file di Word che le contiene. Per ridurre questo rischio è stato introdotto un meccanismo di sicurezza che impedisce alla macro di essere eseguite a meno che non sia l'utente ad attivarle. Purtroppo c'è un bug in questo meccanismo e una macro pericolosa potrebbe essere attivata a insaputa dell'utente.

Questi i programmi affetti:
Microsoft Word 97
Microsoft Word 98 (J)
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003

E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-035.asp


Problema nel convertitore di Word Perfect
Office permette di importare documenti scritti su Word Perfect attraverso un filtro. Questo filtro contiene un buffer overflow. Realizzando un documento Word Perfect composto ad arte è possibile forzare la vulnerabilità ed eseguire codice arbritrario.
E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-036.asp


Problema in Microsoft Access Snapshot Viewer
Access Snapshot Viewer permette di visualizzare porzioni di un database di Access senza la necessità di avere Access installato nel proprio sistema. Questo permette di distribuire informazioni presenti in Access in maniera autonoma. Purtroppo c'è un buffer overrun anche in questo componente ed è possibile eseguire codice arbitrario sfruttando questo bug. Uno scenario potrebbe essere un sito web dotato di un documento Access visualizzabile con lo Snapshot Viewer.

Queste le versioni colpite:
Microsoft Access 97
Microsoft Access 2000
Microsoft Access 2002

E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-038.asp

Fonte: Silvio Umberto Zanzi
 
Discussioni simili
Autore Titolo Forum Risposte Data
peppoweb Bug nella registrazione di Office 2000 Windows e Software 0
felino Bug estetici del nuovo layout Supporto Mr.Webmaster 1
S Scoperto Bug Pinterest Discussioni Varie 0
C 3 Bug CSS AND HTML: Overlay-Banner-Menu HTML e CSS 0
C 3 BUG CSS AND HTML: OVERLAY - BANNER- MENU HTML e CSS 0
F Woocommerce bug? WordPress 0
P Bug visualizzazione tastiera alla pressione del tastio Vai(dispositivi mobili) Javascript 0
filippino Bug WordPress: sito usato per phising WordPress 1
P Bug IE 7/8 slideshow inserito in pagina html5 Parallax HTML e CSS 4
P Bug IE 7 slideshow inserito in pagina html5 Parallax Javascript 1
darkjoker Sessione di bug hunting Sicurezza e Virus 1
X PageRank Bug PHP 22
max_400 php i bug permetto agli haker di entrare negli spazi web? PHP 7
T bug vista+explorer7 Javascript 1
C installazione e bug fix script php PHP 2
L Attacco al server o Bug? Aiutatemi!! PHP 5
B bug con switch su float PHP 5
W risolvere un bug PHP 4
M bug ie - doubled margin? HTML e CSS 0
D Firefox bug Supporto Mr.Webmaster 6
Filippine bug di sicurezza su mozilla e firefox Discussioni Varie 0
peppoweb Un bug blocca a distanza il log di Apache HTTP Server Sicurezza e Virus 0
E LAVORO BACK OFFICE SMART WORKING/DA CASA Offerte e Richieste di Lavoro e/o Collaborazione 0
B PHP interoperabilità con office PHP 0
felino [Windows7] [Office 2007] Eccessiva lentezza all'avvio Windows e Software 3
K Maschera di ricerca con database open office Database 3
felino [Windows 8][Office 2010] Rimozione del pacchetto preinstallato Windows e Software 1
L Plugin Wordpress - Box Office per sito di cinema WordPress 1
voldemort Microsoft Office for Mac VS. iWork Mac e Software 1
C Cambiare Product Key Office 2007 Windows e Software 1
N Crash Office 2003 con Windows 7 professional Windows e Software 2
I office 2007 si blocca all'apertura di un documento Windows e Software 10
max_400 Flash si trasforma in Open Office Flash 2
C reinstallazione di windows vista per problema con office? Windows e Software 4
B disinstallazione office 2003 Windows e Software 0
G Word Office 2007 lento quando sfoglia le cartelle Windows e Software 0
Daphneblue Problemi di apertura file con Office e Browser Windows e Software 5
G Installato Office 2007 e Thunderbird non sente i link Windows e Software 0
S cambiare lingua ad office Windows e Software 1
E FrontPage (Office 2000 PREMIUM) e WINDOWS XP HTML e CSS 3
M Problema office 2003 Windows e Software 4
R Back office php PHP 2
peppoweb Microsoft presenta Office 2004 per Mac Windows e Software 0
peppoweb Offerte Microsoft su Office 2003 Windows e Software 0
peppoweb Prima patch critica per Office 2003 Sicurezza e Virus 0
peppoweb Office System 2003: il giorno è arrivato Windows e Software 0
peppoweb Una falla rende vulnerabile Office Sicurezza e Virus 0
peppoweb Office 2003, al via il "refresh" della beta 2 Windows e Software 1
peppoweb Microsoft riduce i prezzi di Office Xp, ma solo in America Windows e Software 0
peppoweb L'instant messaging entra in MS Office Windows e Software 0

Discussioni simili