Alert GCSA-08048 - MS08-029 Vulnerabilita' in Microsoft Malware
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08048
Data : 14 maggio 2008
Titolo : MS08-029 Vulnerabilita' in Microsoft Malware Protection
Engine (952044)
******************************************************************
:: Descrizione del problema
Sono state scoperte due vulnerabilita' nel motore di Malware
Protection distribuito da Microsoft, le quali se sfruttate possono
portare a condizioni di denial of service.
La prima vulnerabilita' e' causata da un errore presente nel motore
di Malware Protection durante l'elaborazione di file appositamente
predisposti che puo' impedire al motore di rispondere alla richieste
e forzare il riavvio automatico.
La seconda vulnerabilita' e' causata da un errore di validazione
dell'input presente nel motore di Malware Protection il quale,
durante l'elaborazione di file, puo' portare all'esaurimento dello
spazio disco disponibile causando condizioni di denial of service.
:: Software interessato
Microsoft Antigen 9.x
Microsoft Diagnostics and Recovery Toolset 6.x
Microsoft Forefront Client Security 1.x
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security for SharePoint
Microsoft Windows Defender
Microsoft Windows Live OneCare
:: Impatto
Denial of Service
Riavvio automatico del servizio
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Bollettino Microsoft sulla sicurezza MS08-029:
http://www.microsoft.com/technet/security/Bulletin/MS08-029.mspx
SecurityFocus:
http://www.securityfocus.com/bid/29073
FrSIRT:
http://www.frsirt.com/english/advisories/2008/1506
Secunia:
http://secunia.com/advisories/30172/
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1438
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSCrvIPOB+SpikaiRAQLxXQQAvV+a7h1LdLDfhOw8z40+W6d9FZNLCNCT
wfKnNHTq6CRhP3TXjpT8dc2vDkbKfI5/r988lOMSEwEzlAOwzR4Bi+d2MCwEAoYv
uTWNacJwy76dBOgMrnBKJh/24SUy7Bpn1c/RzUDSPPFZXWlbpgQUOfw/vuPNfa4n
uJk2eSWX6rA=
=c7DO
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08048
Data : 14 maggio 2008
Titolo : MS08-029 Vulnerabilita' in Microsoft Malware Protection
Engine (952044)
******************************************************************
:: Descrizione del problema
Sono state scoperte due vulnerabilita' nel motore di Malware
Protection distribuito da Microsoft, le quali se sfruttate possono
portare a condizioni di denial of service.
La prima vulnerabilita' e' causata da un errore presente nel motore
di Malware Protection durante l'elaborazione di file appositamente
predisposti che puo' impedire al motore di rispondere alla richieste
e forzare il riavvio automatico.
La seconda vulnerabilita' e' causata da un errore di validazione
dell'input presente nel motore di Malware Protection il quale,
durante l'elaborazione di file, puo' portare all'esaurimento dello
spazio disco disponibile causando condizioni di denial of service.
:: Software interessato
Microsoft Antigen 9.x
Microsoft Diagnostics and Recovery Toolset 6.x
Microsoft Forefront Client Security 1.x
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security for SharePoint
Microsoft Windows Defender
Microsoft Windows Live OneCare
:: Impatto
Denial of Service
Riavvio automatico del servizio
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Bollettino Microsoft sulla sicurezza MS08-029:
http://www.microsoft.com/technet/security/Bulletin/MS08-029.mspx
SecurityFocus:
http://www.securityfocus.com/bid/29073
FrSIRT:
http://www.frsirt.com/english/advisories/2008/1506
Secunia:
http://secunia.com/advisories/30172/
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1438
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSCrvIPOB+SpikaiRAQLxXQQAvV+a7h1LdLDfhOw8z40+W6d9FZNLCNCT
wfKnNHTq6CRhP3TXjpT8dc2vDkbKfI5/r988lOMSEwEzlAOwzR4Bi+d2MCwEAoYv
uTWNacJwy76dBOgMrnBKJh/24SUy7Bpn1c/RzUDSPPFZXWlbpgQUOfw/vuPNfa4n
uJk2eSWX6rA=
=c7DO
-----END PGP SIGNATURE-----