Alert GCSA-08015 - MS08-008 Vulnerabilita' in OLE Automation (947890)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08015
Data : 13 febbraio 2008
Titolo : MS08-008 Vulnerabilita' in OLE Automation (947890)
******************************************************************
:: Descrizione del problema
Esiste una vulnerabilita' dovuta ad un difetto negli engine di
scripting VBScript e JScript, che si manifesta durante la gestione
di certe richieste che utilizzano OLE (Object Linking and Embedding)
Automation.
Il difetto, di tipo heap-based buffer-overflow, puo' essere sfruttato
per mezzo di 'script requests' artefatte, inducendo l'utente
a visitare pagine web malevole create allo scopo, e consentire
l'esecuzione remota di codice con i privilegi dell'account in uso.
:: Software interessato
Windows 2000 SP4
Windows XP SP2
Windows XP Pro x64 Edition
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP1 (Itanium)
Windows Server 2003 with SP2 (Itanium)
Windows Vista
Windows Vista x64 Edition
Microsoft Office 2004 for Mac
Microsoft Visual Basic 6.0 SP6
:: Impatto
Esecuzione remota di codice arbitrario
Conqusta del controllo completo sul sistema
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-008.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/947890
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0065
Secunia advisories
http://secunia.com/advisories/28902/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0510
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
CIAC
http://www.ciac.org/ciac/bulletins/s-174.shtml
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/27661
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7MT5vOB+SpikaiRAQLE4gP+OdXRmxRhKZcPNPIgerwFSOocwveHUL8+
42de33OFzMx2cGGC83sGB8A6u5K03z2mK3ae/FqcwkiOvHzIcdYr4u8Hp47lW/a3
ssm9aqcO9YuZ3rNEvBA2/Pe/iRrsE//nD4RVdRjPruGDAD+B2jyJI55E6VDPqFgD
HI+BbEFDGiQ=
=8cy/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08015
Data : 13 febbraio 2008
Titolo : MS08-008 Vulnerabilita' in OLE Automation (947890)
******************************************************************
:: Descrizione del problema
Esiste una vulnerabilita' dovuta ad un difetto negli engine di
scripting VBScript e JScript, che si manifesta durante la gestione
di certe richieste che utilizzano OLE (Object Linking and Embedding)
Automation.
Il difetto, di tipo heap-based buffer-overflow, puo' essere sfruttato
per mezzo di 'script requests' artefatte, inducendo l'utente
a visitare pagine web malevole create allo scopo, e consentire
l'esecuzione remota di codice con i privilegi dell'account in uso.
:: Software interessato
Windows 2000 SP4
Windows XP SP2
Windows XP Pro x64 Edition
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP1 (Itanium)
Windows Server 2003 with SP2 (Itanium)
Windows Vista
Windows Vista x64 Edition
Microsoft Office 2004 for Mac
Microsoft Visual Basic 6.0 SP6
:: Impatto
Esecuzione remota di codice arbitrario
Conqusta del controllo completo sul sistema
Denial of Service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-008.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/947890
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0065
Secunia advisories
http://secunia.com/advisories/28902/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0510
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
CIAC
http://www.ciac.org/ciac/bulletins/s-174.shtml
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/27661
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7MT5vOB+SpikaiRAQLE4gP+OdXRmxRhKZcPNPIgerwFSOocwveHUL8+
42de33OFzMx2cGGC83sGB8A6u5K03z2mK3ae/FqcwkiOvHzIcdYr4u8Hp47lW/a3
ssm9aqcO9YuZ3rNEvBA2/Pe/iRrsE//nD4RVdRjPruGDAD+B2jyJI55E6VDPqFgD
HI+BbEFDGiQ=
=8cy/
-----END PGP SIGNATURE-----