Alert GCSA-08025 - MS08-016 Vulnerabilita' in Microsoft Office
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08025
Data : 12 marzo 2008
Titolo : MS08-016 Vulnerabilita' in Microsoft Office (949030)
******************************************************************
:: Descrizione del problema
Sono state individuate due vulnerabilita' in Office che potrebbero
generare errori di corruzione della memoria durante l'elaborazione
di documenti malevoli creati ad hoc. Un agressore puo' sfruttarle
inducendo l'utente ad aprire file artefatti.
:: Software interessato
Office 2000 SP3
Office XP SP3
Office 2003 SP2
Office Excel Viewer 2003
Office Excel Viewer 2003 SP3
Office 2004 for Mac
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazione di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-016.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/949030
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0118
Secunia advisories
http://secunia.com/advisories/29321/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0848
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28146
TippingPoint Zero Day Initiative
http://www.zerodayinitiative.com/advisories/ZDI-08-008/
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4124&rss
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR9ekGfOB+SpikaiRAQJ0QAP/fY1FDLIvy14bhrFqADZ5I5UwsE1IsXko
dyZBuUIMA8zrQMrBBvIDIvlgUak5I4fH18W88BO/hiLuX9IqDeJmFWs/bChLzxTl
aHGpMqpP+fsDlj+kO/c4N159hmHpvoDld0BXHZ48/ErIpeyZ7NVbJRjTPz/UBvX8
zuWrV4zrIUo=
=ac1U
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08025
Data : 12 marzo 2008
Titolo : MS08-016 Vulnerabilita' in Microsoft Office (949030)
******************************************************************
:: Descrizione del problema
Sono state individuate due vulnerabilita' in Office che potrebbero
generare errori di corruzione della memoria durante l'elaborazione
di documenti malevoli creati ad hoc. Un agressore puo' sfruttarle
inducendo l'utente ad aprire file artefatti.
:: Software interessato
Office 2000 SP3
Office XP SP3
Office 2003 SP2
Office Excel Viewer 2003
Office Excel Viewer 2003 SP3
Office 2004 for Mac
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazione di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-016.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/949030
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0118
Secunia advisories
http://secunia.com/advisories/29321/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0848
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28146
TippingPoint Zero Day Initiative
http://www.zerodayinitiative.com/advisories/ZDI-08-008/
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4124&rss
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR9ekGfOB+SpikaiRAQJ0QAP/fY1FDLIvy14bhrFqADZ5I5UwsE1IsXko
dyZBuUIMA8zrQMrBBvIDIvlgUak5I4fH18W88BO/hiLuX9IqDeJmFWs/bChLzxTl
aHGpMqpP+fsDlj+kO/c4N159hmHpvoDld0BXHZ48/ErIpeyZ7NVbJRjTPz/UBvX8
zuWrV4zrIUo=
=ac1U
-----END PGP SIGNATURE-----