Alert GCSA-10068 - Vulnerabilita' in Microsoft Office Excel (MS10-038)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10068
Data : 10 Giugno 2010
Titolo : Vulnerabilita' in Microsoft Office Excel (MS10-038)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
alcune vulnerabilita' in Microsoft Office Excel, che possono
consentire l'esecuzione di codice in modalita' remota se un utente
apre un file Excel appositamente predisposto. Sfruttando queste
vulnerabilita', un utente malintenzionato puo' ottenere gli stessi
diritti utente dell'utente locale. Pertanto, gli utenti con account
configurati in modo da disporre solo di diritti limitati sono esposti
all'attacco in misura inferiore rispetto a quelli che operano con
privilegi di amministrazione.
:: Software interessato
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 1
Microsoft Office 2007 Service Pack 2
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Excel Viewer Service Pack 1
Microsoft Office Excel Viewer Service Pack 2
Microsoft Office Compatibility Pack Service Pack 1
Microsoft Office Compatibility Pack Service Pack 2
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
Accesso a dati sensibili
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-038.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/1395
Secunia
http://secunia.com/advisories/37500/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1254
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTBDirvOB+SpikaiRAQLZRgP9FRnHMwfgnnL6CkX+quTR04NRfsTvJ9gK
VcdSNAelwVuKJGUFWzyBfWPPI1CcCu/Cf2EdHOkS4mCS5kbnzmeSfPCc3zobzECa
qOnAQyoCRp4ER6BJe23QQ/gpqLdqo/NyZzr8ECdoGVVvOZs4j3LHPmhjRuFlnoyQ
aoNmePEBETg=
=xaYR
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10068
Data : 10 Giugno 2010
Titolo : Vulnerabilita' in Microsoft Office Excel (MS10-038)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
alcune vulnerabilita' in Microsoft Office Excel, che possono
consentire l'esecuzione di codice in modalita' remota se un utente
apre un file Excel appositamente predisposto. Sfruttando queste
vulnerabilita', un utente malintenzionato puo' ottenere gli stessi
diritti utente dell'utente locale. Pertanto, gli utenti con account
configurati in modo da disporre solo di diritti limitati sono esposti
all'attacco in misura inferiore rispetto a quelli che operano con
privilegi di amministrazione.
:: Software interessato
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 1
Microsoft Office 2007 Service Pack 2
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Excel Viewer Service Pack 1
Microsoft Office Excel Viewer Service Pack 2
Microsoft Office Compatibility Pack Service Pack 1
Microsoft Office Compatibility Pack Service Pack 2
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
Accesso a dati sensibili
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-038.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/1395
Secunia
http://secunia.com/advisories/37500/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1254
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTBDirvOB+SpikaiRAQLZRgP9FRnHMwfgnnL6CkX+quTR04NRfsTvJ9gK
VcdSNAelwVuKJGUFWzyBfWPPI1CcCu/Cf2EdHOkS4mCS5kbnzmeSfPCc3zobzECa
qOnAQyoCRp4ER6BJe23QQ/gpqLdqo/NyZzr8ECdoGVVvOZs4j3LHPmhjRuFlnoyQ
aoNmePEBETg=
=xaYR
-----END PGP SIGNATURE-----