E' stata riscontrata una vulnerabilita' in Microsoft Word che potrebbe
essere sfruttata per compromettere un sistema che ne sia affetto.
Questa vulnerabilita' e' dovuta ad un errore durante l'elaborazione
dei valori di smart tag, e potrebbe essere sfruttata per provocare
corruzione di memoria attraverso documenti appositamente predisposti.
:: Piattaforme e software interessati
- - Microsoft Office 2003 Professional Edition
- - Microsoft Office 2003 Small Business Edition
- - Microsoft Office 2003 Standard Edition
- - Microsoft Office 2003 Student and Teacher Edition
- - Microsoft Office XP
- - Microsoft Word 2002
- - Microsoft Word 2003
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile comprmissione del sistema.
:: Soluzioni
Applicare le patch
Microsoft Word 2002 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=c7146dfc-e1be-4d13-877b-1d9bcacc4a64
Microsoft Word 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=13a37b76-9fec-426f-8176-3c95f934efe0
Microsoft Word 2003 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=13a37b76-9fec-426f-8176-3c95f934efe0
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT