Alert GCSA-10173 - MS10-094 Vulnerabilita' in Windows Media Encoder
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10173
Data : 15 dicembre 2010
Titolo : MS10-094 Vulnerabilita' in Windows Media Encoder (2447961)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente in Windows Media Encoder.
La vulnerabilita' potrebbe consentire l'esecuzione remota
di codice arbitrario, nel caso un aggressore riesca a convincere
un utente ad aprire un file Windows Media Profile (.prx) legittimo,
ma posto nella stessa network directory contenente
un file libreria artefatto.
Perche' un attacco abbia successo, un utente deve visitare
un file system remoto insicuro o una condivisione WebDAV,
e aprire un documento da tale posizione.
:: Software interessato
Windows XP SP3
- Windows Media Encoder 9 x86
Windows XP Pro x64 Edition SP2
- Windows Media Encoder 9 x86
- Windows Media Encoder 9 x64
Windows Vista SP1
Windows Vista SP2
- Windows Media Encoder 9 x86
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
- Windows Media Encoder 9 x86
- Windows Media Encoder 9 x64
Windows Server 2003 SP2
- Windows Media Encoder 9 x86
Windows Server 2003 x64 Edition SP2
- Windows Media Encoder 9 x86
- Windows Media Encoder 9 x64
Windows Server 2008 per 32-bit Systems
Windows Server 2008 per 32-bit Systems SP2
- Windows Media Encoder 9 x86
Windows Server 2008 per x64-based Systems
Windows Server 2008 per x64-based Systems SP2
- Windows Media Encoder 9 x86
- Windows Media Encoder 9 x64
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-094.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2447961
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3965
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTQjT7POB+SpikaiRAQK3KgP/QGCR0SdPjCCm63yHublYqa/1/1SiDp3x
t8B+qvrpkC9+RcUaMgno34q6UE8AynmqAgUcXC7iOsjTLmEZ0jskM7ljfpE+IHpD
uKUtg+h5pWLZMTVTDs53ODKgvoE+wztGJYXo9/9LCozGc3v+xPtPG3PSXLP2gfiQ
UYGDNoIBHFA=
=YJRo
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10173
Data : 15 dicembre 2010
Titolo : MS10-094 Vulnerabilita' in Windows Media Encoder (2447961)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente in Windows Media Encoder.
La vulnerabilita' potrebbe consentire l'esecuzione remota
di codice arbitrario, nel caso un aggressore riesca a convincere
un utente ad aprire un file Windows Media Profile (.prx) legittimo,
ma posto nella stessa network directory contenente
un file libreria artefatto.
Perche' un attacco abbia successo, un utente deve visitare
un file system remoto insicuro o una condivisione WebDAV,
e aprire un documento da tale posizione.
:: Software interessato
Windows XP SP3
- Windows Media Encoder 9 x86
Windows XP Pro x64 Edition SP2
- Windows Media Encoder 9 x86
- Windows Media Encoder 9 x64
Windows Vista SP1
Windows Vista SP2
- Windows Media Encoder 9 x86
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
- Windows Media Encoder 9 x86
- Windows Media Encoder 9 x64
Windows Server 2003 SP2
- Windows Media Encoder 9 x86
Windows Server 2003 x64 Edition SP2
- Windows Media Encoder 9 x86
- Windows Media Encoder 9 x64
Windows Server 2008 per 32-bit Systems
Windows Server 2008 per 32-bit Systems SP2
- Windows Media Encoder 9 x86
Windows Server 2008 per x64-based Systems
Windows Server 2008 per x64-based Systems SP2
- Windows Media Encoder 9 x86
- Windows Media Encoder 9 x64
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-094.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2447961
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3965
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTQjT7POB+SpikaiRAQK3KgP/QGCR0SdPjCCm63yHublYqa/1/1SiDp3x
t8B+qvrpkC9+RcUaMgno34q6UE8AynmqAgUcXC7iOsjTLmEZ0jskM7ljfpE+IHpD
uKUtg+h5pWLZMTVTDs53ODKgvoE+wztGJYXo9/9LCozGc3v+xPtPG3PSXLP2gfiQ
UYGDNoIBHFA=
=YJRo
-----END PGP SIGNATURE-----