Alert GCSA-10095 - Vulnerabilita' multiple in Microsoft Office Word
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10095
Data : 11 agosto 2010
Titolo : Vulnerabilita' multiple in Microsoft Office Word e Works (MS10-056)
******************************************************************
:: Descrizione del problema
Sono state identificate quattro vulnerabilita' in Microsoft Office Word e
Works, che potrebbe essere sfruttato per compromettere un sistema vulnerabile.
Tali vulnerabilita' sono causate da errori di tipo buffer overflow e memory
corruption durante l'elaborazione di dati e record malformati all'interno di
documenti Word e RTF,
e potrebbero essere sfruttate per provocare l'arresto di un'applicazione che
ne sia affetta o per eseguire codice arbitrario, inducendo per esempio
l'utente ad aprire documenti appositamente predisposti.
:: Software interessato
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File
Formats
Microsoft Office Word 2007
Microsoft Office Word Viewer
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Microsoft Word 2002
Microsoft Word 2003
Microsoft Works 9
:: Impatto
Accesso al sistema
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-056.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-056.mspx
Secunia:
http://secunia.com/advisories/40937/
VuPen:
http://www.vupen.com/english/advisories/2010/2053
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1903
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKjS/OB+SpikaiRAQIiRwP+LrgUoZPgeMaJeMaoC+fJr8dnObekAnME
8mYmQxZfLs5OBP2QZ5ROoJVW5MSIpayGrOdBC/KOnHkTUahgtysEgb0ZBNiAVtXM
reYLQ07SnOiGtHTQZhqKATVbt4Gzrzilr/vDPJOkNM12sH697vk5ontB0rXp3tyY
lT24NPajZu0=
=4miD
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10095
Data : 11 agosto 2010
Titolo : Vulnerabilita' multiple in Microsoft Office Word e Works (MS10-056)
******************************************************************
:: Descrizione del problema
Sono state identificate quattro vulnerabilita' in Microsoft Office Word e
Works, che potrebbe essere sfruttato per compromettere un sistema vulnerabile.
Tali vulnerabilita' sono causate da errori di tipo buffer overflow e memory
corruption durante l'elaborazione di dati e record malformati all'interno di
documenti Word e RTF,
e potrebbero essere sfruttate per provocare l'arresto di un'applicazione che
ne sia affetta o per eseguire codice arbitrario, inducendo per esempio
l'utente ad aprire documenti appositamente predisposti.
:: Software interessato
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File
Formats
Microsoft Office Word 2007
Microsoft Office Word Viewer
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Microsoft Word 2002
Microsoft Word 2003
Microsoft Works 9
:: Impatto
Accesso al sistema
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-056.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-056.mspx
Secunia:
http://secunia.com/advisories/40937/
VuPen:
http://www.vupen.com/english/advisories/2010/2053
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1903
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKjS/OB+SpikaiRAQIiRwP+LrgUoZPgeMaJeMaoC+fJr8dnObekAnME
8mYmQxZfLs5OBP2QZ5ROoJVW5MSIpayGrOdBC/KOnHkTUahgtysEgb0ZBNiAVtXM
reYLQ07SnOiGtHTQZhqKATVbt4Gzrzilr/vDPJOkNM12sH697vk5ontB0rXp3tyY
lT24NPajZu0=
=4miD
-----END PGP SIGNATURE-----