Alert GCSA-07079 - Vulnerabilita' in Microsoft OLE Automation
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07079
Data : 16 agosto 2007
Titolo : Vulnerabilita' in Microsoft OLE Automation (MS07-043)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in vari prodotti Microsoft che
potrebbe essere sfruttata per ottenere il controllo completo di un sistema che
ne sia affetto. Questa vulnerabilita' e' dovuta ad un errore nell'oggetto OLE
Automation
durante l'elaborazione di richieste script appositamente predisposte, e
potrebbe essere sfruttata da un attaccante remoto per eseguire codice
arbitrario se un utente visita una pagina web malevola.
:: Piattaforme e software interessati
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Office 2004 for Mac
- - Microsoft Visual Basic 6.0 SP6
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-043.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-043.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2867
Secunia:
http://secunia.com/advisories/26449/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2224
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRsRXaPOB+SpikaiRAQLncQP9FipQpT4q8csNPX6/eTDYXAaU5IgyZtLQ
teK1rnhDXr3Zl1EXZXhJXMKr5E8+8Iq5x5E4+3pdZN/FGXhoOfdhXc3xxmvzCshb
51BH9qbPot43IfqiEYBFdraMd5Ov7IiAwAo6AyLmgMSLzeqfw6TYmzQEKgtEyeUG
Se3uBEMHcI8=
=4tt0
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07079
Data : 16 agosto 2007
Titolo : Vulnerabilita' in Microsoft OLE Automation (MS07-043)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in vari prodotti Microsoft che
potrebbe essere sfruttata per ottenere il controllo completo di un sistema che
ne sia affetto. Questa vulnerabilita' e' dovuta ad un errore nell'oggetto OLE
Automation
durante l'elaborazione di richieste script appositamente predisposte, e
potrebbe essere sfruttata da un attaccante remoto per eseguire codice
arbitrario se un utente visita una pagina web malevola.
:: Piattaforme e software interessati
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Office 2004 for Mac
- - Microsoft Visual Basic 6.0 SP6
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-043.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-043.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2867
Secunia:
http://secunia.com/advisories/26449/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2224
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRsRXaPOB+SpikaiRAQLncQP9FipQpT4q8csNPX6/eTDYXAaU5IgyZtLQ
teK1rnhDXr3Zl1EXZXhJXMKr5E8+8Iq5x5E4+3pdZN/FGXhoOfdhXc3xxmvzCshb
51BH9qbPot43IfqiEYBFdraMd5Ov7IiAwAo6AyLmgMSLzeqfw6TYmzQEKgtEyeUG
Se3uBEMHcI8=
=4tt0
-----END PGP SIGNATURE-----