E' stata identificata una vulnerabilita' in Microsoft Office,
che potrebbe essere sfruttata per causare compromissione da remoto di
un sistema affetto.
La vulnerabilita' e' dovuta ad un errore di memory corruption,
nell'elaborare file di Microsoft Word con record malformati, che
potrebbe causare esecuzione di codice arbitrario inducendo l'utente ad
aprire file di Microsoft Word appositamente predisposti.
:: Software interessato
Microsoft Office Word 2002 Service Pack 3
Microsoft Office Word 2003 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office for Mac
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Word Viewer 2003 Service Pack 3
Microsoft Office Word Viewer
:: Impatto
Esecuzione da remoto di codice arbitrario
Accesso al sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/ms09-068.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-068
http://www.microsoft.com/technet/security/Bulletin/ms09-068.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT