Microsoft Office, Excel, Word, Outlook 2013/2016 erano vulnerabili a spoofing, esecuzione di codice

Microsoft, all’inizio di questa settimana, ha rilasciato gli aggiornamenti del Patch Tuesday di agosto per Windows 10 (KB5029244) e Windows 11 (KB5029263/KB5029253) e anche per i server. Quello per 10 ha finalmente risolto un problema di Intel DirectX su una versione precedente di Windows 10.

Oltre agli aggiornamenti di sicurezza per Windows, Microsoft ha anche implementato le patch per Office 2013 e 2016. Questi hanno lo scopo di risolvere i difetti di sicurezza tra cui Remote Code Execution (RCE) e attacco Spoofing. Ad esempio, Outlook 2013 e 2016 erano vulnerabili agli attacchi di spoofing, mentre Word, Excel e altri erano soggetti al difetto di esecuzione di codice in modalità remota.

L’attacco di spoofing è essenzialmente quando gli attori delle minacce escogitano modi per cercare di ingannare le potenziali vittime come nel caso degli attacchi di phishing. Nel frattempo, RCE è la capacità di eseguire codice dannoso tramite una rete.

Di seguito è riportato l’elenco completo degli aggiornamenti e dei corrispondenti articoli della knowledge base (KB):

Microsoft Office 2016

Prodotto	Titolo e numero dell’articolo della Knowledge Base
Eccellere 2016	Descrizione dell’aggiornamento della protezione per Excel 2016: 8 agosto 2023 (KB5002463)
Ufficio 2016	Descrizione dell’aggiornamento della protezione per Office 2016: 8 agosto 2023 (KB5002465)
One Note 2016	Descrizione dell’aggiornamento della sicurezza per OneNote 2016: 8 agosto 2023 (KB4484434)
Prospettiva 2016	Descrizione dell’aggiornamento della protezione per Outlook 2016: 8 agosto 2023 (KB5002459)
PowerPoint 2016	Descrizione dell’aggiornamento della protezione per PowerPoint 2016: 8 agosto 2023 (KB4504720)
Progetto 2016	Descrizione dell’aggiornamento della sicurezza per Project 2016: 8 agosto 2023 (KB5002328)
Editore 2016	Descrizione dell’aggiornamento della protezione per Publisher 2016: 8 agosto 2023 (KB5002462)
Visio 2016	Descrizione dell’aggiornamento della sicurezza per Visio 2016: 8 agosto 2023 (KB5002418)
Parola 2016	Descrizione dell’aggiornamento della protezione per Word 2016: 8 agosto 2023 (KB5002464)

Microsoft Office 2013

Prodotto	Titolo e numero dell’articolo della Knowledge Base
Eccellere 2013	Descrizione dell’aggiornamento della protezione per Excel 2013: 8 agosto 2023 (KB5002451)
Ufficio 2013	Descrizione dell’aggiornamento della protezione per Office 2013: 8 agosto 2023 (KB5002439)
One Note 2013	Descrizione dell’aggiornamento della protezione per OneNote 2013: 8 agosto 2023 (KB4022167)
Prospettive 2013	Descrizione dell’aggiornamento della protezione per Outlook 2013: 8 agosto 2023 (KB5002449)
PowerPoint 2013	Descrizione dell’aggiornamento della protezione per PowerPoint 2013: 8 agosto 2023 (KB5002399)
Progetto 2013	Descrizione dell’aggiornamento della sicurezza per Project 2013: 8 agosto 2023 (KB4484489)
Editore 2013	Descrizione dell’aggiornamento della protezione per Publisher 2013: 8 agosto 2023 (KB5002391)
Visio 2013	Descrizione dell’aggiornamento della protezione per Visio 2013: 8 agosto 2023 (KB5002417)
Parola 2013	Descrizione dell’aggiornamento della protezione per Word 2013: 8 agosto 2023 (KB5002445)

Sono inoltre disponibili aggiornamenti di sicurezza relativi ai server SharePoint e ai server online di Office. Puoi trovare questi dettagli qui .