Durante un Patch Tuesday, Microsoft non solo rilascia aggiornamenti per varie versioni di Windows, ma anche per altri prodotti. La patch martedì di questo mese ha introdotto l'aggiornamento di sicurezza KB3185852 per varie versioni di Microsoft Office, rimuovendo alcune vulnerabilità scoperte in precedenza.
L'aggiornamento è piuttosto versatile e grande, in quanto copre sia le suite Microsoft Office che i prodotti autonomi. I prodotti interessati da questo aggiornamento sono varie versioni di tute Office, Word, Excel, PowerPoint, ma anche Outlook, Office Viewers, SharePoint, Office Web Apps e altro.
"L'aggiornamento per la protezione risolve le vulnerabilità correggendo come:
-
Microsoft Office salva i documenti.
-
I componenti a portata di clic gestiscono gli indirizzi di memoria.
-
le versioni interessate dei componenti di Office e Office gestiscono gli oggetti in memoria.
-
Microsoft Outlook determina la fine dei messaggi MIME. "
Forse il punto forte di questo aggiornamento è che cambia il modo in cui Outlook determina la fine di un messaggio MIME. Una fine impropria di un allegato MIME può portare un'e-mail dannosa a bypassare i controlli antivirus e antispam e affliggere il computer di un utente con un software o un documento indesiderato. Diciamo che questo miglioramento è il più importante, perché milioni di utenti ricevono ogni giorno un sacco di messaggi di spam e uno di questi potrebbe provenire da un hacker.
Ovviamente, l'aggiornamento risolve ancora più vulnerabilità, inclusi danneggiamento della memoria, spoofing e vulnerabilità di divulgazione di informazioni.
Per ulteriori informazioni su KB3185852 e sui miglioramenti apportati alla versione di Office, consulta la pagina del supporto di TechNet.