Alert GCSA-10092 - Vulnerabilita' multiple in Microsoft Windows
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10092
Data : 11 agosto 2010
Titolo : Vulnerabilita' multiple in Microsoft Windows Internet Explorer (MS10-053)
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Internet
Explorer, che potrebbero essere sfruttate da attaccanti remoti per rivelare
informazioni sensibili o per compromettere un sistema vulnerabile.
Queste vulnerabilita' sono causate da errori di tipo race conditions, origin
validation e memory corruption durante l'elaborazione di dati JavaScript e
HTML malformati, e potrebbero essere sfruttati per condurre attacchi di tipo
cross-domain scripting o per eseguire codice arbitrario inducendo l'utente a
visitare pagine web malevole.
:: Software interessato
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
:: Impatto
Esposizione di informazioni sensibili
Esecuzione di codice arbitrario
Cross-domain scripting attack
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-053.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-053.mspx
Secunia:
http://secunia.com/advisories/40895/
VuPen:
http://www.vupen.com/english/advisories/2010/2050
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2560
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKgEPOB+SpikaiRAQK7ogQAvLmL9w/lQHKcnjH0uuQKgkQLgrafBffA
Yc1zMrXERcLZ6jqc4972LDMrvKYcEb6hopdY88B9uWl6Ws4wvL/NBb3u4/pjQBjL
e2UbeprCr9/7jh+xrZyFK/z9oPLgN5hCx2z4EbCJ/xg8SvtN9PqtO1MPkLToyxak
46Y74FWGuGQ=
=xe+6
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10092
Data : 11 agosto 2010
Titolo : Vulnerabilita' multiple in Microsoft Windows Internet Explorer (MS10-053)
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Internet
Explorer, che potrebbero essere sfruttate da attaccanti remoti per rivelare
informazioni sensibili o per compromettere un sistema vulnerabile.
Queste vulnerabilita' sono causate da errori di tipo race conditions, origin
validation e memory corruption durante l'elaborazione di dati JavaScript e
HTML malformati, e potrebbero essere sfruttati per condurre attacchi di tipo
cross-domain scripting o per eseguire codice arbitrario inducendo l'utente a
visitare pagine web malevole.
:: Software interessato
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
:: Impatto
Esposizione di informazioni sensibili
Esecuzione di codice arbitrario
Cross-domain scripting attack
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-053.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-053.mspx
Secunia:
http://secunia.com/advisories/40895/
VuPen:
http://www.vupen.com/english/advisories/2010/2050
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2560
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKgEPOB+SpikaiRAQK7ogQAvLmL9w/lQHKcnjH0uuQKgkQLgrafBffA
Yc1zMrXERcLZ6jqc4972LDMrvKYcEb6hopdY88B9uWl6Ws4wvL/NBb3u4/pjQBjL
e2UbeprCr9/7jh+xrZyFK/z9oPLgN5hCx2z4EbCJ/xg8SvtN9PqtO1MPkLToyxak
46Y74FWGuGQ=
=xe+6
-----END PGP SIGNATURE-----