Alert GCSA-10172 - MS10-093 Vulnerabilita' in Windows Movie Maker
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10172
Data : 15 dicembre 2010
Titolo : MS10-093 Vulnerabilita' in Windows Movie Maker (2424434)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente in Windows Movie Maker.
La vulnerabilita' potrebbe consentire l'esecuzione remota
di codice arbitrario, nel caso un aggressore riesca a convincere
un utente ad aprire un file Movie Maker legittimo, ma posto
nella stessa directory con un file libreria artefatto.
Perche' un attacco abbia successo, un utente deve visitare
un file system remoto insicuro o una condivisione WebDAV,
e aprire un documento da tale locazione.
:: Software interessato
Windows Vista SP1
Windows Vista SP2
- Movie Maker 2.6
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
- Movie Maker 2.6
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-093.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2424434
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3967
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTQjPZPOB+SpikaiRAQJ1bgQAwLPcgY+7DtYcSk9z/m9zu+zmw7yQrHCI
T9dBfX/y+OWhks/QO3MPBSj4SyNiGN4iJyzbVQW+tLRXen/IHm4U1x2xSO/gmo1l
y9QDdEDV1yNk6VlrZMYDyUsrnZ56klbC4dobzJzmkvrtEfSRbV/7aiMLPa/NuU8Z
PMKSo/GuxCg=
=Kz8w
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10172
Data : 15 dicembre 2010
Titolo : MS10-093 Vulnerabilita' in Windows Movie Maker (2424434)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente in Windows Movie Maker.
La vulnerabilita' potrebbe consentire l'esecuzione remota
di codice arbitrario, nel caso un aggressore riesca a convincere
un utente ad aprire un file Movie Maker legittimo, ma posto
nella stessa directory con un file libreria artefatto.
Perche' un attacco abbia successo, un utente deve visitare
un file system remoto insicuro o una condivisione WebDAV,
e aprire un documento da tale locazione.
:: Software interessato
Windows Vista SP1
Windows Vista SP2
- Movie Maker 2.6
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
- Movie Maker 2.6
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-093.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2424434
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3967
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTQjPZPOB+SpikaiRAQJ1bgQAwLPcgY+7DtYcSk9z/m9zu+zmw7yQrHCI
T9dBfX/y+OWhks/QO3MPBSj4SyNiGN4iJyzbVQW+tLRXen/IHm4U1x2xSO/gmo1l
y9QDdEDV1yNk6VlrZMYDyUsrnZ56klbC4dobzJzmkvrtEfSRbV/7aiMLPa/NuU8Z
PMKSo/GuxCg=
=Kz8w
-----END PGP SIGNATURE-----