Alert GCSA-10062 - Vulnerabilita' in Microsoft Media Decompression
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10062
Data : 10 Giugno 2010
Titolo : Vulnerabilita' in Microsoft Media Decompression (MS10-033)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
alcune vulnerabilita' in Microsoft Windows che possono consentire
l'esecuzione di codice in modalita' remota se un utente apre un file
appositamente predisposto. Sfruttando queste vulnerabilita', un
utente malintenzionato puo' ottenere gli stessi diritti utente
dell'utente locale. Pertanto, gli utenti con account configurati in
modo da disporre solo di diritti limitati sono esposti all'attacco in
misura inferiore rispetto a quelli che operano con privilegi di
amministrazione.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft WIndows 7 (32-bit)
Microsoft WIndows 7 (x64)
Microsoft Windows Server 2008 R2 x64
Microsoft Windows Server 2008 R2 Itanium
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-033.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/1390
Secunia
http://secunia.com/advisories/39375/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1880
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTBC/uPOB+SpikaiRAQL5yQP/YWjMEf3Dt7gQ0yfUKQcDw7Wz4UuyYx2g
MwPFanUZT/aMkygy5BWqlRDwnHNyZlMKA6Rri+/kZfAm+XAnpc7G6jRH428x8UMl
6lZBr1sObGoowoNwWV4MuzM8y9f3qZVfizUrZh8Is37PhplVqfy6Q+T2VdAKbB3Y
To+wieWXUkg=
=ivTA
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10062
Data : 10 Giugno 2010
Titolo : Vulnerabilita' in Microsoft Media Decompression (MS10-033)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
alcune vulnerabilita' in Microsoft Windows che possono consentire
l'esecuzione di codice in modalita' remota se un utente apre un file
appositamente predisposto. Sfruttando queste vulnerabilita', un
utente malintenzionato puo' ottenere gli stessi diritti utente
dell'utente locale. Pertanto, gli utenti con account configurati in
modo da disporre solo di diritti limitati sono esposti all'attacco in
misura inferiore rispetto a quelli che operano con privilegi di
amministrazione.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft WIndows 7 (32-bit)
Microsoft WIndows 7 (x64)
Microsoft Windows Server 2008 R2 x64
Microsoft Windows Server 2008 R2 Itanium
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-033.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/1390
Secunia
http://secunia.com/advisories/39375/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1880
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTBC/uPOB+SpikaiRAQL5yQP/YWjMEf3Dt7gQ0yfUKQcDw7Wz4UuyYx2g
MwPFanUZT/aMkygy5BWqlRDwnHNyZlMKA6Rri+/kZfAm+XAnpc7G6jRH428x8UMl
6lZBr1sObGoowoNwWV4MuzM8y9f3qZVfizUrZh8Is37PhplVqfy6Q+T2VdAKbB3Y
To+wieWXUkg=
=ivTA
-----END PGP SIGNATURE-----