E' stata identificata una vulnerabilita' in Microsoft Windows, che
potrebbe essere sfruttata per esecuzione remota di codice arbitrario.
La vulnerabilita' e' dovuta ad un errore di memory corruption nel
componente ActiveX "Query.dll" nell'elaborare contenuti di pagine web
malevoli appositamente predisposte, e potrebbero permettere ad un
attaccante di eseguire codice arbitrario.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-057.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-057
http://www.microsoft.com/technet/security/Bulletin/MS09-057.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT