Alert GCSA-08020 - MS08-013 Vulnerabilita' in Microsoft Office
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08020
Data : 14 febbraio 2008
Titolo : MS08-013 Vulnerabilita' in Microsoft Office (947108)
******************************************************************
:: Descrizione del problema
Questo aggiornamento risolve una vulnerabilita' di tipo
'memory corruptin execution jump' presente in Microsoft Office.
Tale bug potrebbe consentire l'esecuzione di codice da remoto
se un utente apre un documento Office contenente un
'embedded malformed object'.
:: Software interessato
Office 2000 SP3
Office XP SP3
Office 2003 SP2
Office 2004 for Mac
:: Impatto
Esecuzione remota di codice arbitrario
Conqusta del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazine di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-013.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/947108
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0103
Secunia
http://secunia.com/advisories/28909/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0515
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
CIAC
http://www.ciac.org/ciac/bulletins/s-179.shtml
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/27738
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7QGqPOB+SpikaiRAQLISQP/Wv6d2rUnpryarqWMp2wFIFsFET8tLFCL
/EIuUZnZqPlD99Sd3Z0NMOVkU1MgQvhSwjfE82cFIIdLXrDykfnyvga3dscoWZ3z
aVi+ngXirCym0SHoNWWGGvqDnX1x8yK/q4Kvn04FsO1QgOI+yEI2iUh2VolQc84c
ZIx6m2P9n6k=
=4Pcf
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08020
Data : 14 febbraio 2008
Titolo : MS08-013 Vulnerabilita' in Microsoft Office (947108)
******************************************************************
:: Descrizione del problema
Questo aggiornamento risolve una vulnerabilita' di tipo
'memory corruptin execution jump' presente in Microsoft Office.
Tale bug potrebbe consentire l'esecuzione di codice da remoto
se un utente apre un documento Office contenente un
'embedded malformed object'.
:: Software interessato
Office 2000 SP3
Office XP SP3
Office 2003 SP2
Office 2004 for Mac
:: Impatto
Esecuzione remota di codice arbitrario
Conqusta del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazine di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-013.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/947108
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0103
Secunia
http://secunia.com/advisories/28909/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0515
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
CIAC
http://www.ciac.org/ciac/bulletins/s-179.shtml
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/27738
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7QGqPOB+SpikaiRAQLISQP/Wv6d2rUnpryarqWMp2wFIFsFET8tLFCL
/EIuUZnZqPlD99Sd3Z0NMOVkU1MgQvhSwjfE82cFIIdLXrDykfnyvga3dscoWZ3z
aVi+ngXirCym0SHoNWWGGvqDnX1x8yK/q4Kvn04FsO1QgOI+yEI2iUh2VolQc84c
ZIx6m2P9n6k=
=4Pcf
-----END PGP SIGNATURE-----