Alert GCSA-11004 - MS11-003 Aggiornamento Cumulativo per Internet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11004
Data : 10 febbraio 2011
Titolo : MS11-003 Aggiornamento Cumulativo per Internet Explorer (2482017)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve quattro vulnerabilita' presenti in Internet Explorer.
Le vulnerabilita' potrebbero consentire l'esecuzione remota
di codice arbitrario nel caso un utente visiti su una pagina
web artefatta, o nel caso apra un file HTML legittimo
che carica un file libreria artefatto.
Vi sono report circa l'attuale presenza in internet
di attacchi che sfruttamento queste vulnerabilita'.
:: Software interessato
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/2488013.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2482017
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0038
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Vupen Security
http://www.vupen.com/english/advisories/2011/0318
http://www.vupen.com/english/advisories/2010/3156
-----BEGIN PGP SIGNATURE-----
iQCUAwUBTVO2FfOB+SpikaiRAQINSwP2NS1FbN6Md1IaoamSRyo0+Bqx1ftIQ+fn
qB4hv3TNFSyW/RJHwb1EC0tapH/JqTkXhQ7DIdG6dKdHnxK7lA/3JM5FYmKjliHC
Uk/f23Au9vTfzRdAE+suDmSV+WtpKdAH5nVJzQnnNQOO9gi3/ZH+wrm23bDVlHZZ
/GwsCY1tFw==
=rGo9
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11004
Data : 10 febbraio 2011
Titolo : MS11-003 Aggiornamento Cumulativo per Internet Explorer (2482017)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve quattro vulnerabilita' presenti in Internet Explorer.
Le vulnerabilita' potrebbero consentire l'esecuzione remota
di codice arbitrario nel caso un utente visiti su una pagina
web artefatta, o nel caso apra un file HTML legittimo
che carica un file libreria artefatto.
Vi sono report circa l'attuale presenza in internet
di attacchi che sfruttamento queste vulnerabilita'.
:: Software interessato
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/2488013.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2482017
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0038
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Vupen Security
http://www.vupen.com/english/advisories/2011/0318
http://www.vupen.com/english/advisories/2010/3156
-----BEGIN PGP SIGNATURE-----
iQCUAwUBTVO2FfOB+SpikaiRAQINSwP2NS1FbN6Md1IaoamSRyo0+Bqx1ftIQ+fn
qB4hv3TNFSyW/RJHwb1EC0tapH/JqTkXhQ7DIdG6dKdHnxK7lA/3JM5FYmKjliHC
Uk/f23Au9vTfzRdAE+suDmSV+WtpKdAH5nVJzQnnNQOO9gi3/ZH+wrm23bDVlHZZ
/GwsCY1tFw==
=rGo9
-----END PGP SIGNATURE-----