E' stata identificata una vulnerabilita' in Microsoft Office Publisher 2007,
che potrebbe essere sfruttata per compromettere un sitema vulnerabile.
Tale vulnerabilita' e' dovuta ad un errore di tipo pointer dereference
che potrebbe provocare una corruzione di memoria attraverso l'apertura
di file Publisher appositamente predisposti.
:: Software interessato
2007 Microsoft Office System Service Pack 1
Microsoft Office Publisher 2007 Service Pack 1
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch rilasciata da Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=d4b0665d-5744-49c7-a3c0-f231fd08d3b8
:: Riferimenti
Microsoft Security Bulletin MS09-030
http://www.microsoft.com/technet/security/Bulletin/MS09-030.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT