E' stata riscontrata una vulnerabilita' in Microsoft Office Outlook,
che potrebbe essere sfruttata da attaccanti remoti per eseguire codice
arbitrario o per ottenere il controllo completo di un sistema vulnerabile.
La vulnerabilita' e' dovuta ad un errore di heap overflow
nell'elaborazione di messaggi TNEF malformati mentre viene contattato un
Exchange Server inmodalita' Online, e potrebbe essere sfruttata da un
attaccante remoto non autenticato per eseguire codice arbitrario,
mandando all'utente mail malevoli appositamente predisposti.
Nota: Non sono vulnerabili i client Outlook che si connettono in POP o
IMAP oppure si connettono a Exchange Server nella modalita' Cached
Exchange Mode.
:: Software interessato
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Outlook 2002 Service Pack 3
Microsoft Outlook 2003 Service Pack 3
Microsoft Outlook 2007 Service Pack 2
:: Impatto
Accesso al sistema
Compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-064.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-064.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT