Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' nelle istruzioni di validazione COM di Microsoft
Office, che puo' consentire l'esecuzione da remoto di codice
arbitrario e compromettere un sistema affetto se un utente apre file
Word, Visio, Publisher, o PowerPoint appositamente predisposti.
:: Software interessato
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft 2007 Office System Service Pack 1
Microsoft 2007 Office System Service Pack 2
:: Impatto
Esecuzione da remoto di codice arbitrario
Compromissione di sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-036.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT