Alert GCSA-10145 - Vulnerabilita' in Microsoft .NET Framework
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10145
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft .NET Framework (MS10-077)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da un attaccante remoto per ottenere il
controllo completo di un sistema vulnerabile. La vulnerabilita' e'
causata da un errore in Microsoft .NET Framework nell'ottimizzazione del
codice attraverso il compilatore JIT, e potrebbe essere sfruttata da
un attaccante remoto per compromettere un sistema vulnerabile inducendo
un utente a visitare pagine web malevole che contengano XBAP
(applicazione browser XAML) appositamente predisposti.
:: Software interessato
Microsoft .NET Framework 4.0
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-077.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2624
Secunia
http://secunia.com/advisories/41751/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3228
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLcAwfOB+SpikaiRAQJC9AP+Ng23U2viGvvC7y9oeZKl5EJpua+3Va3c
dOU2NWLUHiOBKqls3sUZ6MHMciC6c5nUwMFKCoUeXASVv2E0kRdIb9f8d7B32qlD
ch5NXI8eBnUk9z3aqc8SASeN49akGnZfryu0vTK5/542ymwnAbfVUsHDslzxfgL4
ypihkVfxnPs=
=kzln
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10145
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft .NET Framework (MS10-077)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da un attaccante remoto per ottenere il
controllo completo di un sistema vulnerabile. La vulnerabilita' e'
causata da un errore in Microsoft .NET Framework nell'ottimizzazione del
codice attraverso il compilatore JIT, e potrebbe essere sfruttata da
un attaccante remoto per compromettere un sistema vulnerabile inducendo
un utente a visitare pagine web malevole che contengano XBAP
(applicazione browser XAML) appositamente predisposti.
:: Software interessato
Microsoft .NET Framework 4.0
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-077.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2624
Secunia
http://secunia.com/advisories/41751/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3228
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLcAwfOB+SpikaiRAQJC9AP+Ng23U2viGvvC7y9oeZKl5EJpua+3Va3c
dOU2NWLUHiOBKqls3sUZ6MHMciC6c5nUwMFKCoUeXASVv2E0kRdIb9f8d7B32qlD
ch5NXI8eBnUk9z3aqc8SASeN49akGnZfryu0vTK5/542ymwnAbfVUsHDslzxfgL4
ypihkVfxnPs=
=kzln
-----END PGP SIGNATURE-----