Importanti update per Office 2008 e Office 2011 per Mac

Nelle scorse ore, Microsoft ha reso disponibili due importanti update, rispettivamente per Microsoft Office per Mac 2008 e 2011. Le patch sigillano alcune pericolose vulnerabilità di sicurezza che potrebbero consentire l’esecuzione da remoto di codice non autorizzato.

Sul versante Windows il problema riguarda sostanzialmente tutte le versioni della suite a partire da Excel 2003, mentre su Mac tocca esclusivamente le ultime due.

Sul bollettino Microsoft relativo a Office 2008 v12.3.3, si legge:

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Microsoft Office. Queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota durante l’apertura di un file di PowerPoint appositamente predisposto. Sfruttando una delle vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. […] L’aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui PowerPoint carica le librerie esterne e modificando il modo in cui convalida i record di OfficeArt quando apre i file di PowerPoint.

Su quello dedicato a Office 2011 v14.2.2, invece c’è scritto:

Tale vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file Word appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell’utente connesso. […] L’aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Microsoft Word analizza i file di Word appositamente predisposti.

Per questa ragione, si consiglia l’aggiornamento a tutti gli utenti e nel più breve lasso di tempo possibile. Il primo ha un peso di 218 MB, mentre il secondo di 110 MB. L’update può può essere scaricato automaticamente attraverso l’utility Microsoft Updater oppure manualmente sulla pagina di supporto del sito di Microsoft Office per Mac.