Componenti

Un altro bug Microsoft rivelato in occasione dell'enorme patch day

Opening Keynote (Cloud Next '19)

Opening Keynote (Cloud Next '19)
Anonim

Grafica: Diego AguirreAlong con la sua più grande versione di patch in cinque anni, Microsoft ha avvertito martedì un'altra vulnerabilità potenzialmente pericolosa nel suo software.

Il problema si trova all'interno dei file WordPad Text Converter per Word 97, Microsoft ha detto in un advisory.

I sistemi interessati includono Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2, ha affermato Microsoft. XP Service Pack 3 ei sistemi operativi Vista non sono interessati.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

La società ha affermato di aver visto attacchi limitati e mirati. Se sfruttato, un hacker potrebbe ottenere gli stessi diritti su un PC come utente locale e potrebbe eseguire da remoto il codice.

Microsoft sta esaminando il problema. Microsoft in genere rilascia patch nel secondo martedì del mese. Se Microsoft si attiene alla sua pianificazione, la versione più recente della patch potrebbe essere rilasciata il 13 gennaio. Tuttavia, Microsoft ha deviato dal suo ciclo di patching quando una vulnerabilità è considerata particolarmente pericolosa.

La vulnerabilità non può essere sfruttata semplicemente aprendo una e-mail, Microsoft ha detto. La vittima dovrebbe aprire un allegato contenente un file dannoso progettato per sfruttare il problema.

Microsoft ha dichiarato che i documenti di Word 97 vengono aperti per impostazione predefinita con Office Word se un utente ha installata quell'applicazione. Word non è interessato dal problema, ma gli autori di attacchi potrebbero tentare di rinominare il file dannoso con un'estensione Windows Write (.wri), che causerebbe l'apertura di WordPad. La società ha informato che gli allegati ".wri" potevano essere bloccati sul gateway di rete, riducendo il rischio che un utente aprisse un file dannoso.

Microsoft ha rilasciato martedì otto patch che coprono 28 vulnerabilità all'interno di applicazioni quali Internet Explorer, Sharepoint, Office, Windows Media Player e il suo sistema operativo Vista. Sei di quelle patch sono state classificate come "critiche".