Dettaglio News Dettaglio News

Aggiornamento di Sicurezza per Microsoft Outlook
31/07/2017

In data 27 Luglio 2017, Microsoft Corp. ha rilasciato un aggiornamento per Microsoft Outlook che riguarda le seguenti versioni:

  • Microsoft Outlook 2007 Service Pack 3;
  • Microsoft Office 2010 Click-to-Run (C2R) for 32-bit editions
  • Microsoft Office 2010 Click-to-Run (C2R) for 64-bit editions
  • Microsoft Office 2013 Click-to-Run (C2R) for 32-bit editions
  • Microsoft Office 2013 Click-to-Run (C2R) for 64-bit editions
  • Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions
  • Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions
  • Microsoft Outlook 2010 Service Pack 2 (32-bit editions)
  • Microsoft Outlook 2010 Service Pack 2 (64-bit editions)
  • Microsoft Outlook 2013 RT Service Pack 1
  • Microsoft Outlook 2013 Service Pack 1 (32-bit editions)
  • Microsoft Outlook 2013 Service Pack 1 (64-bit editions)
  • Microsoft Outlook 2016 (32-bit edition)
  • Microsoft Outlook 2016 (64-bit edition)

Di seguito il dettaglio delle vulnerabilità riscontrate.

CVE-2017-8571 Security Feature Bypass

La vulnerabilità consente di bypassare funzionalità di sicurezza di Microsoft Outlook, inducendo un utente vittima all'apertura di un file Office debitamente preparato.

Una volta eseguito l'exploit per sfruttare la vulnerbailità, l'attaccante è nelle condizioni di eseguire comandi arbitrari.

La vulnerabilità è causata da una inappropriata neutralizzazione dell'input utente.

Riferimenti

CVE-2017-8572 Information Disclosure

La vulnerabilità consente ad un potenziale attaccante di accedere in maniera impropria ai dati di memoria di un utente vittima, inducendo questo all'apertura di un file Office debitamente preparato.

L'aggiornamento corregge le modalità di gestione degli oggetti in meroria di Microsoft Outlook.

Riferimenti

CVE-2017-8663 Memory Corruption

La vulnerabilità consente ad un potenziale attaccante di eseguire codice da remoto all'apertura di una email o file debitamente preparato.

Sfruttando questa tipologia di attacco è possibile prendere il controllo completo del sistema violato.

L'aggiornamento corregge le modalità di parsing dei messaggi email di Microsoft Outlook.

Riferimenti

Exploit non disponibili

Per nessuna delle vulnerabilità oggetto dei bollettini Microsoft si riscontrano attacchi in corso. Il vendor dichiara che i codici di exploit non sono stati resi pubblici.

Si raccomanda comunque un aggiornamento in linea con le policy di sicurezza adottate dai vari Enti interessati.