Alert GCSA-08075 - Vulnerabilita' in Snapshot Viewer per Microsoft
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08075
Data : 13 agosto 2008
Titolo : Vulnerabilita' in Snapshot Viewer per Microsoft Access (MS08-041)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Snapshot Viewer per Microsoft
Access che potrebbe essere sfruttata per compromettere un sistema che ne sia
affetto.
Questa vulnerabilita' e' dovuta ad una race condition nel controllo ActiveX
snapview.ocx durante l'impostazione delle propriet "SnapshotPath" e
"CompressedPath", e potrebbe essere sfruttata per effettuare il download
automatico di file in locazioni arbitrarie su un sistema utente, quando, ad
esempio, un utente visita una pagina web malevola.
:: Piattaforme e software interessati
- - Microsoft Access 2000
- - Microsoft Access 2002
- - Microsoft Access 2003
- - Microsoft Access Snapshot Viewer
- - Microsoft Office 2000
- - Microsoft Office 2003 Professional Edition
- - Microsoft Office 2003 Small Business Edition
- - Microsoft Office 2003 Standard Edition
- - Microsoft Office 2003 Student and Teacher Edition
- - Microsoft Office XP
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile comprmissione del sistema.
:: Soluzioni
Applicare le patch
Snapshot Viewer per Microsoft Access:
Microsoft sta ancora lavorando sulla patch per questo prodotto. Come
workaround settare il kill-bit per il controllo ActiveX.
Microsoft Office Access 2000 SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=54e4031d-298f-480c-88d5-0ad3b2b62ba9
Microsoft Office Access 2002 SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=34b655f8-1922-4246-94ca-ed381c3e3b13
Microsoft Office Access 2003 SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=fd698517-a504-427d-9e5f-fde8f102142c
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-041.mspx
http://www.microsoft.com/technet/security/advisory/955179.mspx
http://blogs.technet.com/msrc/archive/2008/07/07/snapshot-viewer-activex-control-vulnerability.aspx
Secunia:
http://secunia.com/advisories/30883/
US-CERT VU#837785:
http://www.kb.cert.org/vuls/id/837785
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2463
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSKLYHvOB+SpikaiRAQKSyQP/er2nTyXY6kTXJP0J8xrR/z0aR2B53S6X
7tvgZucLteyroTe7S07eRbsZJyvsroR76QTEQBtDO0/jly98ZBgKYH7zNGWQ8ro+
bjUjkxMyA2g8mXYx+LJRrR4cE/EPJOa+11rtEHJ0E6VAY4cebhtbkIrfJwHkjHOi
c0DHinRCXyM=
=+jTu
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08075
Data : 13 agosto 2008
Titolo : Vulnerabilita' in Snapshot Viewer per Microsoft Access (MS08-041)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Snapshot Viewer per Microsoft
Access che potrebbe essere sfruttata per compromettere un sistema che ne sia
affetto.
Questa vulnerabilita' e' dovuta ad una race condition nel controllo ActiveX
snapview.ocx durante l'impostazione delle propriet "SnapshotPath" e
"CompressedPath", e potrebbe essere sfruttata per effettuare il download
automatico di file in locazioni arbitrarie su un sistema utente, quando, ad
esempio, un utente visita una pagina web malevola.
:: Piattaforme e software interessati
- - Microsoft Access 2000
- - Microsoft Access 2002
- - Microsoft Access 2003
- - Microsoft Access Snapshot Viewer
- - Microsoft Office 2000
- - Microsoft Office 2003 Professional Edition
- - Microsoft Office 2003 Small Business Edition
- - Microsoft Office 2003 Standard Edition
- - Microsoft Office 2003 Student and Teacher Edition
- - Microsoft Office XP
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile comprmissione del sistema.
:: Soluzioni
Applicare le patch
Snapshot Viewer per Microsoft Access:
Microsoft sta ancora lavorando sulla patch per questo prodotto. Come
workaround settare il kill-bit per il controllo ActiveX.
Microsoft Office Access 2000 SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=54e4031d-298f-480c-88d5-0ad3b2b62ba9
Microsoft Office Access 2002 SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=34b655f8-1922-4246-94ca-ed381c3e3b13
Microsoft Office Access 2003 SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=fd698517-a504-427d-9e5f-fde8f102142c
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-041.mspx
http://www.microsoft.com/technet/security/advisory/955179.mspx
http://blogs.technet.com/msrc/archive/2008/07/07/snapshot-viewer-activex-control-vulnerability.aspx
Secunia:
http://secunia.com/advisories/30883/
US-CERT VU#837785:
http://www.kb.cert.org/vuls/id/837785
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2463
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSKLYHvOB+SpikaiRAQKSyQP/er2nTyXY6kTXJP0J8xrR/z0aR2B53S6X
7tvgZucLteyroTe7S07eRbsZJyvsroR76QTEQBtDO0/jly98ZBgKYH7zNGWQ8ro+
bjUjkxMyA2g8mXYx+LJRrR4cE/EPJOa+11rtEHJ0E6VAY4cebhtbkIrfJwHkjHOi
c0DHinRCXyM=
=+jTu
-----END PGP SIGNATURE-----