Alert GCSA-17046 - Vulnerabilita' in Microsoft Office Outlook
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
**********************************************************************
Alert ID: GCSA-17046
Data: 28 Luglio 2017
Titolo: Vulnerabilita' in Microsoft Office Outlook
**********************************************************************
:: Descrizione del problema
Tre vulnerabilità sono state riscontrate nel software Microsoft
Office Outlook che potrebbero permettere ad un attaccante remoto di
prendere il completo controllo del sistema, compromettere i dati ed
il computer dell'utente ed eseguire codice arbitrario.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione "Riferimenti".
:: Software interessato
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2
Microsoft Office 2013 SP1
Microsoft Office 2013 RT SP1
Microsoft Office 2016
Microsoft Office 2010 C2R
Microsoft Office 2013 C2R
Microsoft Office 2016 C2R
:: Impatto
Accesso completo al sistema
Accesso ai dati e al pc dell'utente
Esecuzione di codice arbitrario
:: Soluzioni
Per default l'installazione degli aggiornamenti avviene in maniera
automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
L'aggiornamento puo' essere scaricato stand-alone anche da:
Microsoft Update Catalog
http://www.catalog.update.microsoft.com/Search.aspx?q=KB3213643)
Microsoft Download Center
http://www.microsoft.com/downloads/details.aspx?familyid=d2ae8131-a475-4c06-8508-bae1fc26a1e6
:: Riferimenti
Microsoft
https://support.microsoft.com/en-us/help/3213643/description-of-the-security-update-for-outlook-2007-july-27-2017
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663
Security Tracker
http://securitytracker.com/id/1039010
http://securitytracker.com/id/1039011
http://securitytracker.com/id/1039012
Security Focus
http://www.securityfocus.com/bid/100004
http://www.securityfocus.com/bid/99453
http://www.securityfocus.com/bid/99452
Mitre CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8572
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAll7XK4ACgkQwZxMk2USYEKRDQCePgZV2wwx8Pdlp5Y8gZ/9gjTX
zpMAnRtqt2t1sBnyEmCtTKQ8YxlsCuPQ
=tZTV
-----END PGP SIGNATURE-----
Hash: SHA1
**********************************************************************
Alert ID: GCSA-17046
Data: 28 Luglio 2017
Titolo: Vulnerabilita' in Microsoft Office Outlook
**********************************************************************
:: Descrizione del problema
Tre vulnerabilità sono state riscontrate nel software Microsoft
Office Outlook che potrebbero permettere ad un attaccante remoto di
prendere il completo controllo del sistema, compromettere i dati ed
il computer dell'utente ed eseguire codice arbitrario.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione "Riferimenti".
:: Software interessato
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2
Microsoft Office 2013 SP1
Microsoft Office 2013 RT SP1
Microsoft Office 2016
Microsoft Office 2010 C2R
Microsoft Office 2013 C2R
Microsoft Office 2016 C2R
:: Impatto
Accesso completo al sistema
Accesso ai dati e al pc dell'utente
Esecuzione di codice arbitrario
:: Soluzioni
Per default l'installazione degli aggiornamenti avviene in maniera
automatica.
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
L'aggiornamento puo' essere scaricato stand-alone anche da:
Microsoft Update Catalog
http://www.catalog.update.microsoft.com/Search.aspx?q=KB3213643)
Microsoft Download Center
http://www.microsoft.com/downloads/details.aspx?familyid=d2ae8131-a475-4c06-8508-bae1fc26a1e6
:: Riferimenti
Microsoft
https://support.microsoft.com/en-us/help/3213643/description-of-the-security-update-for-outlook-2007-july-27-2017
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663
Security Tracker
http://securitytracker.com/id/1039010
http://securitytracker.com/id/1039011
http://securitytracker.com/id/1039012
Security Focus
http://www.securityfocus.com/bid/100004
http://www.securityfocus.com/bid/99453
http://www.securityfocus.com/bid/99452
Mitre CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8572
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iEYEARECAAYFAll7XK4ACgkQwZxMk2USYEKRDQCePgZV2wwx8Pdlp5Y8gZ/9gjTX
zpMAnRtqt2t1sBnyEmCtTKQ8YxlsCuPQ
=tZTV
-----END PGP SIGNATURE-----