Alert GCSA-08035 - MS08-022 Vulnerabilita' in Microsoft VBScript e
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08035
Data : 09 aprile 2008
Titolo : MS08-022 Vulnerabilita' in Microsoft VBScript e
JScript Engines (944338)
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' negli engine di scripting
VBScript e JScript, relativa ad un difetto nella decodifica
degli script contenuti in pagine web.
E' possibile l'esecuzione di codice malevolo da remoto
se l'utente visita pagine web create allo scopo.
:: Software interessato
VBScript 5.1 e JScript 5.1 su Windows 2000 SP4
VBScript 5.6 e JScript 5.6 su Windows 2000 SP4
VBScript 5.6 e JScript 5.6 su Windows XP SP2
VBScript 5.6 e JScript 5.6 su Windows XP Pro x64 Edition
VBScript 5.6 e JScript 5.6 su Windows XP Pro x64 Edition SP2
VBScript 5.6 e JScript 5.6 su Windows Server 2003 SP1
VBScript 5.6 e JScript 5.6 su Windows Server 2003 SP2
VBScript 5.6 e JScript 5.6 su Windows Server 2003 x64 Edition
VBScript 5.6 e JScript 5.6 su Windows Server 2003 x64 Edition SP2
VBScript 5.6 e JScript 5.6 su Windows Server 2003 SP1 per sistemi Itanium
VBScript 5.6 e JScript 5.6 su Windows Server 2003 SP2 per sistemi Itanium
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazione di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-022.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/944338
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0083
Secunia advisories
http://secunia.com/advisories/29712/
FrSIRT
http://www.frsirt.com/english/advisories/2008/1146
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28551
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4264
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR/zK/POB+SpikaiRAQKBrwQAiFpH4SDwkycB91I66Pp+T+cpPk2Qsz1u
YeSefpKCxzCR4G0N5rZYKQl4EBrF91fP6s91+J4JcnPbbaMh5okDT4SKTzxvvTK5
FRqdOZsNhgJ86Sp5E0S9Gdyf+L4YqF/6K0AB0n94WC4xVjmo9SMNtC6ZKF1Z/2rM
MqczRbc2p2k=
=XqXj
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08035
Data : 09 aprile 2008
Titolo : MS08-022 Vulnerabilita' in Microsoft VBScript e
JScript Engines (944338)
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' negli engine di scripting
VBScript e JScript, relativa ad un difetto nella decodifica
degli script contenuti in pagine web.
E' possibile l'esecuzione di codice malevolo da remoto
se l'utente visita pagine web create allo scopo.
:: Software interessato
VBScript 5.1 e JScript 5.1 su Windows 2000 SP4
VBScript 5.6 e JScript 5.6 su Windows 2000 SP4
VBScript 5.6 e JScript 5.6 su Windows XP SP2
VBScript 5.6 e JScript 5.6 su Windows XP Pro x64 Edition
VBScript 5.6 e JScript 5.6 su Windows XP Pro x64 Edition SP2
VBScript 5.6 e JScript 5.6 su Windows Server 2003 SP1
VBScript 5.6 e JScript 5.6 su Windows Server 2003 SP2
VBScript 5.6 e JScript 5.6 su Windows Server 2003 x64 Edition
VBScript 5.6 e JScript 5.6 su Windows Server 2003 x64 Edition SP2
VBScript 5.6 e JScript 5.6 su Windows Server 2003 SP1 per sistemi Itanium
VBScript 5.6 e JScript 5.6 su Windows Server 2003 SP2 per sistemi Itanium
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazione di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-022.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/944338
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0083
Secunia advisories
http://secunia.com/advisories/29712/
FrSIRT
http://www.frsirt.com/english/advisories/2008/1146
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28551
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4264
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR/zK/POB+SpikaiRAQKBrwQAiFpH4SDwkycB91I66Pp+T+cpPk2Qsz1u
YeSefpKCxzCR4G0N5rZYKQl4EBrF91fP6s91+J4JcnPbbaMh5okDT4SKTzxvvTK5
FRqdOZsNhgJ86Sp5E0S9Gdyf+L4YqF/6K0AB0n94WC4xVjmo9SMNtC6ZKF1Z/2rM
MqczRbc2p2k=
=XqXj
-----END PGP SIGNATURE-----