Alert GCSA-10080 - MS10-044 Vulnerabilita' in Microsoft Office Access
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10080
Data : 14 luglio 2010
Titolo : MS10-044 Vulnerabilita' in Microsoft Office Access ActiveX Controls (982335)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere due
vulnerabilita' presenti in controlli ActiveX di Office Access.
Le vulnerabilita' potrebbero consentire l'esecuzione di codice
arbitrario da remoto, se l'utente apre un documento Office artefatto
o visualizza una pagina web che attiva controlli ActiveX di Access.
:: Software interessato
Microsoft Office 2003 SP3 (Access 2003 SP3)
2007 Microsoft Office System SP1 (Access 2007 SP1)
2007 Microsoft Office System SP2 (Access 2007 SP2)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-044.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/982335
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1881
ISC SANS
http://isc.sans.edu/diary.html?storyid=9166
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/41442
TippingPoint Zero Day Initiative
http://www.zerodayinitiative.com/advisories/ZDI-10-117
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTD264fOB+SpikaiRAQJx5QQAijDmF1GNdQsYsD1bVJCIP0Y5FTG/x5nN
YX1VQ6av9gfeM4eFGaXIeXX71X+Fk/Z6sLLC8baQD582EqltsisTeZR2IcX/7XrJ
qvu468nzhJp+XC5cgmP9aUQSNPvqEh6b0z/vIbuam3bKM96g+3OTt5wYLbJx9KHT
mCwea80GibQ=
=7afH
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10080
Data : 14 luglio 2010
Titolo : MS10-044 Vulnerabilita' in Microsoft Office Access ActiveX Controls (982335)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere due
vulnerabilita' presenti in controlli ActiveX di Office Access.
Le vulnerabilita' potrebbero consentire l'esecuzione di codice
arbitrario da remoto, se l'utente apre un documento Office artefatto
o visualizza una pagina web che attiva controlli ActiveX di Access.
:: Software interessato
Microsoft Office 2003 SP3 (Access 2003 SP3)
2007 Microsoft Office System SP1 (Access 2007 SP1)
2007 Microsoft Office System SP2 (Access 2007 SP2)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-044.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/982335
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1881
ISC SANS
http://isc.sans.edu/diary.html?storyid=9166
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/41442
TippingPoint Zero Day Initiative
http://www.zerodayinitiative.com/advisories/ZDI-10-117
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTD264fOB+SpikaiRAQJx5QQAijDmF1GNdQsYsD1bVJCIP0Y5FTG/x5nN
YX1VQ6av9gfeM4eFGaXIeXX71X+Fk/Z6sLLC8baQD582EqltsisTeZR2IcX/7XrJ
qvu468nzhJp+XC5cgmP9aUQSNPvqEh6b0z/vIbuam3bKM96g+3OTt5wYLbJx9KHT
mCwea80GibQ=
=7afH
-----END PGP SIGNATURE-----