Microsoft chiude una grave falla di sicurezza di Outlook per Mac
Microsoft ha rilasciato un aggiornamento di sicurezza per chiudere una gravissima vulnerabilità individuata nella versione di Outlook di Office 2016 per Mac.
Conosciuta anche come Mailsploit, la falla classificata con il numero CVE-2018-0819 poteva consentire ad un pirata informatico di inviare false e-mail e lanciare attacchi di tipo phishing. Microsoft spiega che la falla è stata divulgata pubblicamente, e anche se attualmente non viene sfruttata bisogna effettuare l’aggiornamento il più presto possibile.
“Esiste una vulnerabilità spoofing in Microsoft Outlook per MAC perchè non gestisce correttamente la codifica e la visualizzazione degli indirizzi email […]. Per sfruttare la vulnerabilità, un utente malintenzionato potrebbe inviare un allegato di posta elettronica appositamente predisposto a un utente nel tentativo di lanciare un attacco di ingegneria sociale, come il phishing. Aggiornamento di sicurezza risolve la vulnerabilità correggendo come Outlook per MAC visualizzare gli indirizzi email codificati.”
Come aggiornare
Stranamente, Microsoft non ha aggiornato le Note di rilascio per Office 2016 per Mac, e il link per il download manuale dell’update di sicurezza porta alla stessa pagina dell’ultimo aggiornamento del 12 dicembre 2017.
Generalmente, per poter effettuare un aggiornamento di Office per Mac è sufficiente lanciare una qualsiasi delle applicazioni delle suite, e dal menu in alto Aiuto selezionare la voce “Controlla aggiornamenti”, ma in questo caso bisogna lanciare Outlook. Tuttavia, al momento di pubblicare l’articolo l’update risulta essere disponibile a “macchia di leopardo”, ad esempio a me non compare.
2 Commento
Pure a me non compare.
Sono troppo impegnati a risolvere il problema con i processori dell’AMD.
Anche a me niente.