Alert GCSA-09009 - Vulnerabilita' in Microsoft Internet Explorer
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-09009
Data : 11 Febbraio 2009
Titolo : Vulnerabilita' in Microsoft Internet Explorer (MS09-002)
************************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Microsoft Internet Explorer,
che potrebbero permettere ad un attaccante remoto di compromettere un sistema
che ne sia affetto.
La prima vulnerabilita' e' dovuta ad un errore di corruzione della memoria
durante l'accesso ad un oggetto precedentemente cancellato. Tale vulnerabilita'
potrebbe permettere ad attaccanti remoti di eseguire codice arbitrario
inducendo l'utente a visitare pagine web appositamente predisposte.
La seconda vulnerabilita'e' dovuta ad un errore di corruzione della memoria
durante la gestione dei Cascading Style Sheets (CSS), e potrebbe permettere
ad attaccanti remoti di eseguire codice arbitrario inducendo l'utente a
visitare pagine web appositamente predisposte.
:: Piattaforme e software interessati
Microsoft Internet Explorer 7.x
Microsoft Windows XP SP2
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64 Edition
Microsoft Windows XP Pro x64 Edition SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition SP2
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista SP1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition SP1
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (Itanium)
:: Impatto
- - Esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms09-002.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/bulletin/ms09-002.mspx
Secunia
http://secunia.com/advisories/33845/
VuPen
http://www.vupen.com/english/advisories/2009/0389
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0075
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0076
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSZKyv/OB+SpikaiRAQLXEwQAyhKH385nmyQqLGr2Hxc+raYaVVNKYmGP
aHRskr4/0PMfsVAsAOOmCXPabqtHOy3rgnx91e59Qo2ahQAXN9LCkwlR/HuuVJnt
gnEygtVqQ6hhNz1W44JlzHx7O403wUDRwXVUhD+mdgaqZ9XTzPqxQxA8xqVS+CF4
OWRjnHZcuBA=
=RMq7
-----END PGP SIGNATURE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-09009
Data : 11 Febbraio 2009
Titolo : Vulnerabilita' in Microsoft Internet Explorer (MS09-002)
************************************************************************
:: Descrizione del problema
Sono state identificate due vulnerabilita' in Microsoft Internet Explorer,
che potrebbero permettere ad un attaccante remoto di compromettere un sistema
che ne sia affetto.
La prima vulnerabilita' e' dovuta ad un errore di corruzione della memoria
durante l'accesso ad un oggetto precedentemente cancellato. Tale vulnerabilita'
potrebbe permettere ad attaccanti remoti di eseguire codice arbitrario
inducendo l'utente a visitare pagine web appositamente predisposte.
La seconda vulnerabilita'e' dovuta ad un errore di corruzione della memoria
durante la gestione dei Cascading Style Sheets (CSS), e potrebbe permettere
ad attaccanti remoti di eseguire codice arbitrario inducendo l'utente a
visitare pagine web appositamente predisposte.
:: Piattaforme e software interessati
Microsoft Internet Explorer 7.x
Microsoft Windows XP SP2
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64 Edition
Microsoft Windows XP Pro x64 Edition SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition SP2
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista SP1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition SP1
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (Itanium)
:: Impatto
- - Esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms09-002.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/bulletin/ms09-002.mspx
Secunia
http://secunia.com/advisories/33845/
VuPen
http://www.vupen.com/english/advisories/2009/0389
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0075
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0076
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSZKyv/OB+SpikaiRAQLXEwQAyhKH385nmyQqLGr2Hxc+raYaVVNKYmGP
aHRskr4/0PMfsVAsAOOmCXPabqtHOy3rgnx91e59Qo2ahQAXN9LCkwlR/HuuVJnt
gnEygtVqQ6hhNz1W44JlzHx7O403wUDRwXVUhD+mdgaqZ9XTzPqxQxA8xqVS+CF4
OWRjnHZcuBA=
=RMq7
-----END PGP SIGNATURE-----