Vulnerabilità per Microsoft Office Web Components

di Massimo Rabbi

scritto il

Nella giornata di ieri, 13 luglio, Microsoft ha pubblicato un advisory di sicurezza (973472) riguardante Office Web Components, un insieme di controlli COM (Component Object Model) per la pubblicazione di fogli di calcolo, grafici e database sul Web.

La vulnerabilità consentirebbe ad un potenziale attaccante di ottenere il controllo sul PC dell’utente qualora questo visiti una pagina Web infetta usando Internet Explorer.

Poiché allo status attuale Microsoft sta ancora lavorando ad un fix, l’update non verrà rilasciato all’interno del Patch Tuesday odierno.

Nel frattempo gli utenti e gli amministratori di sistema, come workaround, possono utilizzare l’apposito Microsoft Fix-it o eseguire le operazioni in maniera manuale come indicato sul blog Technet Security Research & Defense.

La lista dei prodotti affetti dal problema include Office 2003, Office XP, ISA Server 2004 e 2006 e Office Small Business Accounting 2006.