Microsoft ha ufficialmente avvisato gli utenti dell'esistenza di una vulnerabilità che potrebbe consentire agli hacker di diffondere facilmente malware tramite l'applicazione di posta elettronica Outlook. L'azienda ha inoltre rilasciato una patch per questa vulnerabilità user-after-free (attualmente identificata come CVE-2025-21298) e invita gli utenti ad applicarla immediatamente.
La vulnerabilità CVE-2025-21298 è classificata su una scala da 9,8 (critica), con comportamento di utilizzo della memoria liberata e corruzione di dati validi, oppure distribuzione remota di malware. Il bug risiede nella funzionalità Object Linking and Embedding (OLED) di Windows, che consente agli utenti di incorporare e collegare altri documenti e oggetti, ad esempio aggiungendo un grafico di Excel a un documento di Word. La vulnerabilità è particolarmente pericolosa anche perché consente agli utenti di essere infettati da malware quando visualizzano in anteprima e-mail create appositamente.
"Lo sfruttamento della vulnerabilità potrebbe verificarsi se una vittima apre un'e-mail appositamente creata utilizzando una versione interessata del software Microsoft Outlook, o se l'applicazione Outlook della vittima visualizza un'anteprima di un'e-mail appositamente creata. Ciò potrebbe comportare l'esecuzione di codice remoto sul computer della vittima da parte di un aggressore ", ha affermato Microsoft in un avviso di sicurezza .
Se al momento non è possibile applicare la patch, Microsoft consiglia di adottare misure quali visualizzare la posta elettronica come testo normale su reti LAN di grandi dimensioni e disabilitare o limitare del tutto il traffico NTLM.
Cosa succede quando visualizzi la tua email in formato testo normale? Fondamentalmente vengono rimosse tutte le animazioni, le immagini e i font. Le tue e-mail non saranno così male in formato testo normale, ma è necessario evitare interruzioni mentre attendi un aggiornamento alla nuova versione di Outlook.
Aggiornamento di Auto BCC / CC per Microsoft Outlook, genera automaticamente una copia BCC o CC per tutte le email in uscita
Microsoft ha incluso una pratica funzionalità di produttività denominata Quick Steps per aiutare ad automatizzare una serie di passaggi.
Il significato dei simboli maschili e femminili più diffusi oggi potrebbe non essere noto a tutti. Scopriamo di più sui simboli maschili e femminili!
Uno dei luoghi comuni più diffusi sui buchi neri è che essi non inghiottiscano solo la materia, ma anche la storia di quella materia. La verità sulla storia dei buchi neri è stata finalmente svelata.
Adobe offre più di 4 app specifiche per l'editing fotografico sul telefono, ma sono tutte così simili che è difficile capire di quale hai realmente bisogno.
Anche una TV normale può imparare nuovi trucchi con qualche gadget e diventare migliore di una costosa smart TV nel giro di pochi minuti.
Utilizzare correttamente il telecomando del condizionatore Panasonic ci aiuterà a sfruttare al meglio le funzionalità del condizionatore.
Gemini Live ha aggiunto la funzionalità "Parla in diretta di" che verrà ora distribuita su larga scala sui dispositivi Android. In precedenza, Gemini Live accettava solo input vocali, ma "Talk Live about" ha ampliato i caricamenti di contenuti
Microsoft sta finalmente integrando la funzionalità Deep Research nella sua intelligenza artificiale Copilot. Consente agli utenti di condurre ricerche approfondite, articolate in più fasi, su qualsiasi argomento.
Questo tutorial ti mostrerà come trasformare facilmente una foto in uno schizzo a matita utilizzando Adobe Photoshop.
Le funzioni variadiche in Go consentono di passare un numero variabile di argomenti a una funzione. Ecco tutto ciò che devi sapere sulle funzioni volatili in Golang.
Per scrivere testo colorato in Lien Quan Mobile, segui le istruzioni in questo articolo. I caratteri colorati di LQ Mobile saranno più evidenti.
La sezione Processi di sistema di Windows, situata in fondo all'elenco in Gestione Attività di Windows 10, contiene diversi processi importanti, essenziali per il corretto funzionamento del computer.
Apple consente agli utenti di continuare a utilizzare iOS 15 continuando a ricevere gli aggiornamenti di sicurezza prima di effettuare l'aggiornamento a iOS 16.
Tre SKU della futura gamma di processori mobili Arrow Lake-H di Intel sono stati testati su Geekbench, rivelando prestazioni e specifiche single-core e multi-core davvero impressionanti.
Gli elastici sembrano semplici, ma il procedimento per realizzarli è più complicato di quanto si possa pensare. Di seguito è riportato l'intero processo per realizzare gli elastici.
Mercurio è il pianeta più piccolo del sistema solare ed è anche il pianeta più vicino al Sole. Mercurio orbita attorno al Sole a una velocità incredibilmente elevata, con una media di circa 106.000 miglia orarie. Questi sono solo alcuni dei tanti fatti interessanti su questo pianeta.
