• Vulnerabilità per Word causata dal Jet Database Engine

    word.jpg

    Venerdì 21 marzo, Microsoft ha pubblicato un Security Advisory (950627) riguardo una vulnerabilità che colpisce il Microsoft Jet Database Engine, componente utilizzato da molti applicativi Windows per accedere ai database.

    In particolare, il software “oggetto” principale di questa vulnerabilità è Word, per sfruttare la quale, l’aggressore crea un particolare file in formato Word ottenendo i privilegi dell’utente locale per eseguire il codice malevolo.

    La vulnerabilità riguarda Word 2000 Service Pack 3, Word 2002 Service Pack 3, Word 2003 Service Pack 2, Word 2003 Service Pack 3, Word 2007 e Word 2007 Service Pack 1 sui sistemi Microsoft Windows 2000, Windows XP, o Windows Server 2003 Service Pack 1.

    Invece sono immuni Windows Server 2003 Service Pack 2, Windows Vista e Vista Service Pack 1, poiché hanno una versione aggiornata della DLL in causa, Msjet40.dll.

    Infatti tutte le versioni di Msjet40.dll inferiori a 4.0.9505.0 sono soggette a questa vulnerabilità.

    Per ulteriori dettagli e per vedere come proteggersi da questo attacco, rimando direttamente al Security Advisory di Microsoft.

    Se vuoi aggiornamenti su Vulnerabilità per Word causata dal Jet Database Engine inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *