Alert GCSA-11008 - MS11-007 Vulnerabilita' nel Driver Windows OpenType
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11008
Data : 10 febbraio 2011
Titolo : MS11-007 Vulnerabilita' nel Driver Windows OpenType CFF (2485376)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel
driver Windows OpenType Compact Font Format (CFF).
La vulnerabilita' potrebbe consentire l'esecuzione remota
di codice arbitrario se un utente visualizza contenuti
formattati con un font CFF artefatto.
Perche' la vulnerabilita' possa essere sfruttata e' necessario
che l'utente venga indotto a visitare pagine web artefatte.
:: Software interessato
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
Windows 7 (32-bit)
Windows 7 (x64)
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 (Itanium)
Windows Server 2008 (32-bit)
Windows Server 2008 (32-bit) SP2
Windows Server 2008 (x64)
Windows Server 2008 (x64) SP2
Windows Server 2008 (Itanium)
Windows Server 2008 (Itanium) SP2
Windows Server 2008 R2 (x64)
Windows Server 2008 R2 (Itanium)
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-007.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2485376
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0033
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Vupen Security
http://www.vupen.com/english/advisories/2011/0320
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTVPWkPOB+SpikaiRAQK18gP+Pdhd1D1cTNagoa7Qiyk1IDq76if5hMp0
YNrkvJJ7FJiHSFES3h6QdoJPTZWZb2QiDI1PsEPYDn1jY4imlHekjUNPzwnQgIqi
OJ6SiVp8rBLKjJjnu115Itelr0DGKTCJ1c73aJR+08d7oh62u1c+/xtzgT+L9Zio
vocBqkkaRzA=
=8Td/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11008
Data : 10 febbraio 2011
Titolo : MS11-007 Vulnerabilita' nel Driver Windows OpenType CFF (2485376)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel
driver Windows OpenType Compact Font Format (CFF).
La vulnerabilita' potrebbe consentire l'esecuzione remota
di codice arbitrario se un utente visualizza contenuti
formattati con un font CFF artefatto.
Perche' la vulnerabilita' possa essere sfruttata e' necessario
che l'utente venga indotto a visitare pagine web artefatte.
:: Software interessato
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
Windows 7 (32-bit)
Windows 7 (x64)
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 (Itanium)
Windows Server 2008 (32-bit)
Windows Server 2008 (32-bit) SP2
Windows Server 2008 (x64)
Windows Server 2008 (x64) SP2
Windows Server 2008 (Itanium)
Windows Server 2008 (Itanium) SP2
Windows Server 2008 R2 (x64)
Windows Server 2008 R2 (Itanium)
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-007.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2485376
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0033
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Vupen Security
http://www.vupen.com/english/advisories/2011/0320
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTVPWkPOB+SpikaiRAQK18gP+Pdhd1D1cTNagoa7Qiyk1IDq76if5hMp0
YNrkvJJ7FJiHSFES3h6QdoJPTZWZb2QiDI1PsEPYDn1jY4imlHekjUNPzwnQgIqi
OJ6SiVp8rBLKjJjnu115Itelr0DGKTCJ1c73aJR+08d7oh62u1c+/xtzgT+L9Zio
vocBqkkaRzA=
=8Td/
-----END PGP SIGNATURE-----