Alert GCSA-10153 - Vulnerabilita' in Microsoft Windows Shell e
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10153
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft Windows Shell e WordPad (MS10-083)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft
Windows che potrebbe essere sfruttata da un attaccante remoto per
compromettere un sistema vulnerabile. La vulnerabilita' e'
causata da un errore di validazione di oggetti COM in Windows Shell e
WordPad, e potrebbe essere sfruttata da un attaccante remoto per
eseguire codice arbitrario inducendo l'utente ad aprire un file WordPad
malevolo oppure cartelle condivise WebDAV malevole appositamente
predisposti.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-083.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2630
Secunia
http://secunia.com/advisories/40068/
http://secunia.com/advisories/40082/
http://secunia.com/advisories/41786/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1263
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLcRSvOB+SpikaiRAQI5HgP/cfgk4EwzPasfjT4jFDD0YZonH09bKLfg
/WRM2qEG+yIEhHjiOn8jz1MGEB5yYURT6vMDtD7n0N5qqFMVGy6e30DoC/tzU/ws
aN2lV9aqHQbzZPPwZy3sied0d/eWbY9faxw91MaOVUQXw8BriJbfFkQtMLBTngHs
xzT7qlB4Ev0=
=esO6
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10153
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft Windows Shell e WordPad (MS10-083)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft
Windows che potrebbe essere sfruttata da un attaccante remoto per
compromettere un sistema vulnerabile. La vulnerabilita' e'
causata da un errore di validazione di oggetti COM in Windows Shell e
WordPad, e potrebbe essere sfruttata da un attaccante remoto per
eseguire codice arbitrario inducendo l'utente ad aprire un file WordPad
malevolo oppure cartelle condivise WebDAV malevole appositamente
predisposti.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-083.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2630
Secunia
http://secunia.com/advisories/40068/
http://secunia.com/advisories/40082/
http://secunia.com/advisories/41786/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1263
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLcRSvOB+SpikaiRAQI5HgP/cfgk4EwzPasfjT4jFDD0YZonH09bKLfg
/WRM2qEG+yIEhHjiOn8jz1MGEB5yYURT6vMDtD7n0N5qqFMVGy6e30DoC/tzU/ws
aN2lV9aqHQbzZPPwZy3sied0d/eWbY9faxw91MaOVUQXw8BriJbfFkQtMLBTngHs
xzT7qlB4Ev0=
=esO6
-----END PGP SIGNATURE-----