Importante aggiornamento di sicurezza per Microsoft Outlook: è stata scoperta una vulnerabilità che permette a potenziali aggressori di eseguire codice dannoso sui computer degli utenti. Per sfruttare questo problema, un malintenzionato deve convincere la vittima a rispondere a una email creata ad arte.
Cosa fare subito: aggiorna Microsoft Outlook e le altre applicazioni Microsoft Office interessate all’ultima versione disponibile per bloccare questa minaccia. Evita di rispondere a email sospette o provenienti da mittenti non verificati.
—
Dettagli tecnici per esperti
Questa falla di sicurezza, identificata come CVE-2025-62562, è un difetto di tipo use-after-free presente in Microsoft Office Outlook. Si tratta di una vulnerabilità classificata con un punteggio CVSS di 7.8 (Importante).
L’exploit richiede un’interazione locale: l’attacco si concretizza quando l’utente risponde a un messaggio email appositamente manipolato, innescando così la catena di esecuzione del codice malevolo. Diversamente da altre vulnerabilità simili, il cosiddetto Preview Pane non è un vettore di attacco valido in questo caso.
La vulnerabilità interessa diverse versioni di Microsoft Office, tra cui Microsoft Word 2016 (sia 32-bit che 64-bit), Microsoft Office LTSC 2019, 2021, 2024, Microsoft 365 Apps for Enterprise e Microsoft SharePoint Server 2016 e 2019. Gli aggiornamenti di sicurezza sono già disponibili per la maggior parte delle versioni Windows, mentre le patch per le edizioni Mac LTSC 2021 e 2024 saranno rilasciate prossimamente.
Gli amministratori IT sono invitati a distribuire tempestivamente gli aggiornamenti su tutti i sistemi interessati, sia per le versioni a 32-bit che a 64-bit, seguendo le politiche aziendali di deployment. Nel frattempo, è raccomandato mantenere una cautela elevata nell’interazione con email non sollecitate e sospette.
Questa vulnerabilità è stata scoperta e segnalata da un ricercatore attraverso un processo di divulgazione coordinata. Al momento non ci sono segnalazioni di exploit attivi o codici dannosi pubblici correlati.
—
