Alert GCSA-08098 - MS08-058 Aggiornamento cumulativo per Internet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-08098
Data : 15 Ottobre 2008
Titolo : MS08-058 Aggiornamento cumulativo per Internet Explorer
************************************************************************
:: Descrizione del problema
Questo aggiornamento di sicurezza risolve sei vulnerabilita'
relative a Microsoft Internet Explorer.
Queste vulnerabilita' consentono l'intercettazione e la disseminazione
di informazioni oppure l'esecuzione remota di codice arbitrario dopo
aver indotto un utente a visitare siti web malevoli.
Gli account utente configurati con meno privilegi sul sistema
potrebbero essere meno affetti rispetto ad utenti con privilegi di
amministratore.
:: Software e Sistemi affetti
Software:
Microsoft Internet Explorer 5.01 su Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 su Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 su Microsoft Windows XP SP2
Microsoft Internet Explorer 6 su Microsoft Windows XP SP3
Microsoft Internet Explorer 6 su Microsoft XP Professional x64
Microsoft Internet Explorer 6 su Microsoft XP Professional x64 SP2
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 SP2
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 x64
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 x64 SP2
Microsoft Internet Explorer 7 su Microsoft Windows XP SP2
Microsoft Internet Explorer 7 su Microsoft Windows XP SP3
Microsoft Internet Explorer 7 si Microsoft Windows XP Professional x64
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 SP2
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 x64
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 x64 SP2
Microsoft Internet Explorer 7 su Microsoft Windows Vista SP0 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Vista x64 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Server 2008
:: Impatto
Accesso ad informazioni sensibili
Accesso al sistema
Esecuzione remota di codice arbritario
:: Soluzioni
Applicare la patch segnalata nel bollettino Microsoft MS08-058
http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
:: Riferimenti
Microsoft Security Bulletin MS08-058
http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2809
SecurityFocus:
http://www.securityfocus.com/bid/29960
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3476
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSPXyqPOB+SpikaiRAQJJ2gP/YsyX45FOSt9vgt/wYFESgRNu8cWGONzY
MFX01xYSz7f0W4EGvpqnb6yK7mdqkQ+8V7XIV+KMTVr+IlA8CmffKNlWu8PwjKWw
cEpovKbyKul4BI9a7wXqMN4YoeULjgtTab3nM0bPDuE8Us/UODR4irUWCXPOuHsr
ihqS6O36Z8I=
=Jf3q
-----END PGP SIGNATURE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-08098
Data : 15 Ottobre 2008
Titolo : MS08-058 Aggiornamento cumulativo per Internet Explorer
************************************************************************
:: Descrizione del problema
Questo aggiornamento di sicurezza risolve sei vulnerabilita'
relative a Microsoft Internet Explorer.
Queste vulnerabilita' consentono l'intercettazione e la disseminazione
di informazioni oppure l'esecuzione remota di codice arbitrario dopo
aver indotto un utente a visitare siti web malevoli.
Gli account utente configurati con meno privilegi sul sistema
potrebbero essere meno affetti rispetto ad utenti con privilegi di
amministratore.
:: Software e Sistemi affetti
Software:
Microsoft Internet Explorer 5.01 su Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 su Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 su Microsoft Windows XP SP2
Microsoft Internet Explorer 6 su Microsoft Windows XP SP3
Microsoft Internet Explorer 6 su Microsoft XP Professional x64
Microsoft Internet Explorer 6 su Microsoft XP Professional x64 SP2
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 SP2
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 x64
Microsoft Internet Explorer 6 su Microsoft Windows Server 2003 x64 SP2
Microsoft Internet Explorer 7 su Microsoft Windows XP SP2
Microsoft Internet Explorer 7 su Microsoft Windows XP SP3
Microsoft Internet Explorer 7 si Microsoft Windows XP Professional x64
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 SP2
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 x64
Microsoft Internet Explorer 7 su Microsoft Windows Server 2003 x64 SP2
Microsoft Internet Explorer 7 su Microsoft Windows Vista SP0 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Vista x64 SP1
Microsoft Internet Explorer 7 su Microsoft Windows Server 2008
:: Impatto
Accesso ad informazioni sensibili
Accesso al sistema
Esecuzione remota di codice arbritario
:: Soluzioni
Applicare la patch segnalata nel bollettino Microsoft MS08-058
http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
:: Riferimenti
Microsoft Security Bulletin MS08-058
http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2809
SecurityFocus:
http://www.securityfocus.com/bid/29960
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3476
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSPXyqPOB+SpikaiRAQJJ2gP/YsyX45FOSt9vgt/wYFESgRNu8cWGONzY
MFX01xYSz7f0W4EGvpqnb6yK7mdqkQ+8V7XIV+KMTVr+IlA8CmffKNlWu8PwjKWw
cEpovKbyKul4BI9a7wXqMN4YoeULjgtTab3nM0bPDuE8Us/UODR4irUWCXPOuHsr
ihqS6O36Z8I=
=Jf3q
-----END PGP SIGNATURE-----