E' stata identificata una vulnerabilita' in Microsoft Office Project,
che potrebbe essere sfruttata per causare esecuzione da remoto di
codice arbitrario.
La vulnerabilita' e' dovuta ad un errore in Microsoft Office Project,
che non processa correttamente l'allocazione di porzioni della memoria
quando si aprono file di Office Project, e potrebbe causare esecuzione
da remoto di codice arbitrario inducendo l'utente ad aprire un file
malevolo appositamente predisposto.
:: Software interessato
Microsoft Project 2000 Service Release 1
Microsoft Project 2002 Service Pack 1
Microsoft Office Project 2003 Service Pack 3
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS09-074.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-074
http://www.microsoft.com/technet/security/bulletin/MS09-074.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT