Durante la settimana scorsa Microsoft ha pubblicato alcuni bollettini tecnici relativi a vulnerabilità su prodotti della suite Office.
o Bug in Visual Basic for Applications
o E' possibile scavalcare il controllo macro in Word
o Problema nel convertitore di Word Perfect
o Problema in Microsoft Access Snapshot Viewer
Bug in Visual Basic for Applications
Visual Basic for Applications (VBA) è uno strumento che permette di creare programmi utilizzando le funzionalità degli applicativi Office. Il meccanismo è presente in una lunga lista di programmi Microsoft:
Microsoft Access 97
Microsoft Access 2000
Microsoft Access 2002
Microsoft Excel 97
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft PowerPoint 97
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Project 2000
Microsoft Project 2002
Microsoft Publisher 2002
Microsoft Visio 2000
Microsoft Visio 2002
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0
Microsoft Business Solutions Dynamics 7.0
Microsoft Business Solutions eEnterprise 6.0
Microsoft Business Solutions eEnterprise 7.0
Microsoft Business Solutions Solomon 4.5
Microsoft Business Solutions Solomon 5.0
Microsoft Business Solutions Solomon 5.5
E' presente un errore nel modulo che verifica le proprietà dei documenti aperti dalle applicazioni. In particolare è presente un buffer overrun che permette l'esecuzione di codice arbitrario nel contesto dell'utente. Basta in sostanza che un utente apra un documento Office che contenga una macro costruita ad arte per rimanere vittima di un potenziale attacco.
E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-037.asp
E' possibile scavalcare il controllo macro in Word
Le macro sono strumenti utili e comodi per automatizzare molti compiti all'interno di Word. Le stesse macro possono però essere usate per costruire virus.
Il problema è ancora più serio se si pensa che le macro sono eseguite in automatico all'apertura del file di Word che le contiene. Per ridurre questo rischio è stato introdotto un meccanismo di sicurezza che impedisce alla macro di essere eseguite a meno che non sia l'utente ad attivarle. Purtroppo c'è un bug in questo meccanismo e una macro pericolosa potrebbe essere attivata a insaputa dell'utente.
Questi i programmi affetti:
Microsoft Word 97
Microsoft Word 98 (J)
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-035.asp
Problema nel convertitore di Word Perfect
Office permette di importare documenti scritti su Word Perfect attraverso un filtro. Questo filtro contiene un buffer overflow. Realizzando un documento Word Perfect composto ad arte è possibile forzare la vulnerabilità ed eseguire codice arbritrario.
E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-036.asp
Problema in Microsoft Access Snapshot Viewer
Access Snapshot Viewer permette di visualizzare porzioni di un database di Access senza la necessità di avere Access installato nel proprio sistema. Questo permette di distribuire informazioni presenti in Access in maniera autonoma. Purtroppo c'è un buffer overrun anche in questo componente ed è possibile eseguire codice arbitrario sfruttando questo bug. Uno scenario potrebbe essere un sito web dotato di un documento Access visualizzabile con lo Snapshot Viewer.
Queste le versioni colpite:
Microsoft Access 97
Microsoft Access 2000
Microsoft Access 2002
E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-038.asp
Fonte: Silvio Umberto Zanzi
o Bug in Visual Basic for Applications
o E' possibile scavalcare il controllo macro in Word
o Problema nel convertitore di Word Perfect
o Problema in Microsoft Access Snapshot Viewer
Bug in Visual Basic for Applications
Visual Basic for Applications (VBA) è uno strumento che permette di creare programmi utilizzando le funzionalità degli applicativi Office. Il meccanismo è presente in una lunga lista di programmi Microsoft:
Microsoft Access 97
Microsoft Access 2000
Microsoft Access 2002
Microsoft Excel 97
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft PowerPoint 97
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Project 2000
Microsoft Project 2002
Microsoft Publisher 2002
Microsoft Visio 2000
Microsoft Visio 2002
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0
Microsoft Business Solutions Dynamics 7.0
Microsoft Business Solutions eEnterprise 6.0
Microsoft Business Solutions eEnterprise 7.0
Microsoft Business Solutions Solomon 4.5
Microsoft Business Solutions Solomon 5.0
Microsoft Business Solutions Solomon 5.5
E' presente un errore nel modulo che verifica le proprietà dei documenti aperti dalle applicazioni. In particolare è presente un buffer overrun che permette l'esecuzione di codice arbitrario nel contesto dell'utente. Basta in sostanza che un utente apra un documento Office che contenga una macro costruita ad arte per rimanere vittima di un potenziale attacco.
E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-037.asp
E' possibile scavalcare il controllo macro in Word
Le macro sono strumenti utili e comodi per automatizzare molti compiti all'interno di Word. Le stesse macro possono però essere usate per costruire virus.
Il problema è ancora più serio se si pensa che le macro sono eseguite in automatico all'apertura del file di Word che le contiene. Per ridurre questo rischio è stato introdotto un meccanismo di sicurezza che impedisce alla macro di essere eseguite a meno che non sia l'utente ad attivarle. Purtroppo c'è un bug in questo meccanismo e una macro pericolosa potrebbe essere attivata a insaputa dell'utente.
Questi i programmi affetti:
Microsoft Word 97
Microsoft Word 98 (J)
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-035.asp
Problema nel convertitore di Word Perfect
Office permette di importare documenti scritti su Word Perfect attraverso un filtro. Questo filtro contiene un buffer overflow. Realizzando un documento Word Perfect composto ad arte è possibile forzare la vulnerabilità ed eseguire codice arbritrario.
E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-036.asp
Problema in Microsoft Access Snapshot Viewer
Access Snapshot Viewer permette di visualizzare porzioni di un database di Access senza la necessità di avere Access installato nel proprio sistema. Questo permette di distribuire informazioni presenti in Access in maniera autonoma. Purtroppo c'è un buffer overrun anche in questo componente ed è possibile eseguire codice arbitrario sfruttando questo bug. Uno scenario potrebbe essere un sito web dotato di un documento Access visualizzabile con lo Snapshot Viewer.
Queste le versioni colpite:
Microsoft Access 97
Microsoft Access 2000
Microsoft Access 2002
E' disponibile un bollettino e una patch, questo l'indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms03-038.asp
Fonte: Silvio Umberto Zanzi
