E' stata identificata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un attaccante per compromettere un sistema che ne sia
affetto. Tale vulnerabilita' e' dovuta ad un errore di corruzione della
memoria nel controllo ActiveX DHTML Edit durante l'elaborazione di dati
malformati, e potrebbe essere sfruttata da un attaccante per provocare
l'arresto del browser o per esegure codice arbitrario inducendo l'utente a
visitare pagine web malevole.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-046.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-046
http://www.microsoft.com/technet/security/Bulletin/MS09-046.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT