Alert GCSA-07081 - Vulnerabilita' in Microsoft Internet Explorer
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07081
Data : 16 agosto 2007
Titolo : Vulnerabilita' in Microsoft Internet Explorer (MS07-045)
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Internet
Explorer, che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema che ne sia affetto.
La prima vulnerabilita' e' causata da un errore durante l'analisi di stringhe
CSS appostitamente predisposte, e potrebbe essere sfruttata per eseguire
codice arbitrario in modalita' remota, inducendo un utente a visitare pagine
web create ad hoc.
La seconda vulnerabilita' e' dovuta ad un errore nel controllo ActiveX di
Microsoft Visual Basic 6, e potrebbe essere sfruttata da un attaccante remoto
per eseguire codice arbitrario inducendo un utente a visitare pagine web
appositamente predisposte.
La terza vulnerabilita' e' dovuta ad un errore di corruzione della memoria nel
controllo ActiveX di Microsoft Visual Basic 6 durante l'elaborazione di dati
malformati, e potrebbe essere sfruttata attraverso siti web malevoli per
compromettere un sistema vulnerabile.
:: Piattaforme e software interessati
- - Microsoft Internet Explorer 5.01
- - Microsoft Internet Explorer 6 SP1
- - Microsoft Internet Explorer 6
- - Microsoft Internet Explorer 7
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2869
Secunia:
http://secunia.com/advisories/26419/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0943
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2216
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3041
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRsRXsPOB+SpikaiRAQIfKwP+P38avTsRAr83+GqXHPxd95G90IahFx4n
S2xm5RSO+52ctR11McoimLtny3J3azBW6ZGFZoTMDyBTW6JJg2dIxpc8n0wPZBzP
ulfawQrZyVEUNWbDTTyQFeDX1aq9REphxypegYaCs4MqJqEAOMXKdXQUqpqpIWFS
kkEeBbLK9Eo=
=tdg9
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07081
Data : 16 agosto 2007
Titolo : Vulnerabilita' in Microsoft Internet Explorer (MS07-045)
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Internet
Explorer, che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema che ne sia affetto.
La prima vulnerabilita' e' causata da un errore durante l'analisi di stringhe
CSS appostitamente predisposte, e potrebbe essere sfruttata per eseguire
codice arbitrario in modalita' remota, inducendo un utente a visitare pagine
web create ad hoc.
La seconda vulnerabilita' e' dovuta ad un errore nel controllo ActiveX di
Microsoft Visual Basic 6, e potrebbe essere sfruttata da un attaccante remoto
per eseguire codice arbitrario inducendo un utente a visitare pagine web
appositamente predisposte.
La terza vulnerabilita' e' dovuta ad un errore di corruzione della memoria nel
controllo ActiveX di Microsoft Visual Basic 6 durante l'elaborazione di dati
malformati, e potrebbe essere sfruttata attraverso siti web malevoli per
compromettere un sistema vulnerabile.
:: Piattaforme e software interessati
- - Microsoft Internet Explorer 5.01
- - Microsoft Internet Explorer 6 SP1
- - Microsoft Internet Explorer 6
- - Microsoft Internet Explorer 7
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2869
Secunia:
http://secunia.com/advisories/26419/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0943
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2216
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3041
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRsRXsPOB+SpikaiRAQIfKwP+P38avTsRAr83+GqXHPxd95G90IahFx4n
S2xm5RSO+52ctR11McoimLtny3J3azBW6ZGFZoTMDyBTW6JJg2dIxpc8n0wPZBzP
ulfawQrZyVEUNWbDTTyQFeDX1aq9REphxypegYaCs4MqJqEAOMXKdXQUqpqpIWFS
kkEeBbLK9Eo=
=tdg9
-----END PGP SIGNATURE-----