Alert GCSA-09091 - Vulnerabilita' in Microsoft Active Library (ATL)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09091
Data : 15 Ottobre 2009
Titolo : Vulnerabilita' in Microsoft Active Library (ATL)
ActiveX Control per Microsoft Office (MS09-060)
******************************************************************
:: Descrizione del problema
Sono state identificate diverse vulnerabilita' nei controlli ActiveX per
Microsoft, compilati con una versione vulnerabile di Microsoft Active
Template Library (ATL), che potrebbero essere sfruttate per eseguire
codice arbitrario e compromettere un sistema vulnerabile. Le
vulnerabilita' sono dovute ad un errore di memory corruption nelle
librerie ATL e potrebbero permettere ad un attaccante remoto
l'esecuzione di codice arbitrario su una macchina che
ne sia affetta.
:: Software interessato
Microsoft Outlook 2002 SP3 per Microsoft Office XP SP3
Microsoft Office Outlook 2003 SP3 per Microsoft Office 2003 SP3
Microsoft Office Outlook 2007 SP1 per 2007 Microsoft Office System SP1
Microsoft Office Outlook 2007 SP2 per 2007 Microsoft Office System SP2
Microsoft Visio 2002 Viewer
Microsoft Office Visio 2003 Viewer
Microsoft Office Visio Viewer 2007
Microsoft Office Visio Viewer 2007 SP1
Microsoft Office Visio Viewer 2007 SP2
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-060.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-060
http://www.microsoft.com/technet/security/Bulletin/MS09-060.mspx
Secunia
http://secunia.com/advisories/37005
VuPEN
http://www.vupen.com/english/advisories/2009/2895
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2495
-----BEGIN PGP SIGNATURE-----
iQCVAwUBStbiSfOB+SpikaiRAQKcKAQAkZ441Gj3GWTX5sjW5vbBsbNwX1Bo3zy4
0NXMoE/crlKGe2qB4Eo7Sp1UUPSYcTbRdkitMDSPHc0pTnTQFPBonW2M50YpLSne
LlcJ9V4RTOz6WNkY5ZWrcshkZpp6iE6178Rb/DPZFJkY5R2Q3vjgbl3fVMZe1Tjz
9pN6kaRzVco=
=u7sk
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09091
Data : 15 Ottobre 2009
Titolo : Vulnerabilita' in Microsoft Active Library (ATL)
ActiveX Control per Microsoft Office (MS09-060)
******************************************************************
:: Descrizione del problema
Sono state identificate diverse vulnerabilita' nei controlli ActiveX per
Microsoft, compilati con una versione vulnerabile di Microsoft Active
Template Library (ATL), che potrebbero essere sfruttate per eseguire
codice arbitrario e compromettere un sistema vulnerabile. Le
vulnerabilita' sono dovute ad un errore di memory corruption nelle
librerie ATL e potrebbero permettere ad un attaccante remoto
l'esecuzione di codice arbitrario su una macchina che
ne sia affetta.
:: Software interessato
Microsoft Outlook 2002 SP3 per Microsoft Office XP SP3
Microsoft Office Outlook 2003 SP3 per Microsoft Office 2003 SP3
Microsoft Office Outlook 2007 SP1 per 2007 Microsoft Office System SP1
Microsoft Office Outlook 2007 SP2 per 2007 Microsoft Office System SP2
Microsoft Visio 2002 Viewer
Microsoft Office Visio 2003 Viewer
Microsoft Office Visio Viewer 2007
Microsoft Office Visio Viewer 2007 SP1
Microsoft Office Visio Viewer 2007 SP2
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-060.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-060
http://www.microsoft.com/technet/security/Bulletin/MS09-060.mspx
Secunia
http://secunia.com/advisories/37005
VuPEN
http://www.vupen.com/english/advisories/2009/2895
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2495
-----BEGIN PGP SIGNATURE-----
iQCVAwUBStbiSfOB+SpikaiRAQKcKAQAkZ441Gj3GWTX5sjW5vbBsbNwX1Bo3zy4
0NXMoE/crlKGe2qB4Eo7Sp1UUPSYcTbRdkitMDSPHc0pTnTQFPBonW2M50YpLSne
LlcJ9V4RTOz6WNkY5ZWrcshkZpp6iE6178Rb/DPZFJkY5R2Q3vjgbl3fVMZe1Tjz
9pN6kaRzVco=
=u7sk
-----END PGP SIGNATURE-----