Alert GCSA-11022 - MS11-015 Vulnerabilita' in Windows Media (2510030)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11022
Data : 10 marzo 2011
Titolo : MS11-015 Vulnerabilita' in Windows Media (2510030)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel componente
DirectShow e una presente in Windows Media Player e
Windows Media Center.
La piu' grave delle vulnerabilita' potrebbe consentire
l'esecuzione remota di codice arbitrario se un utente
apre un file artefatto di tipo
Microsoft Digital Video Recording (.dvr-ms).
:: Software interessato
Windows XP Media Center Edition 2005 SP3
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
Windows 7 (32-bit)
Windows 7 (32-bit) SP1
Windows 7 (x64) Systems
Windows 7 (x64) Systems SP1
Windows Server 2008 R2 (x64)
Windows Server 2008 R2 (x64) SP1
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-015.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2510030
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0042
ISC SANS
http://isc.sans.edu/diary.html?storyid=10510
Vupen Security
http://www.vupen.com/english/advisories/2011/0615
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTXih8vOB+SpikaiRAQJ4+wQAvab/Vs5WuxPH6UQXhHytofFk13ovvdVR
3QgDN5twEatQ49H0dP/Qz2SwGGUbYsR+5UQNeUTUaw4tkmMnBWfNc/NsaPBes9Jh
vkD5ESQaoYrqO9vvu/3sAik1Ek/P/HzcSRPjUznMnKF6oMkT0G3jbzfZx/phsxLK
mfdDkpACphQ=
=a19Z
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11022
Data : 10 marzo 2011
Titolo : MS11-015 Vulnerabilita' in Windows Media (2510030)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel componente
DirectShow e una presente in Windows Media Player e
Windows Media Center.
La piu' grave delle vulnerabilita' potrebbe consentire
l'esecuzione remota di codice arbitrario se un utente
apre un file artefatto di tipo
Microsoft Digital Video Recording (.dvr-ms).
:: Software interessato
Windows XP Media Center Edition 2005 SP3
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
Windows 7 (32-bit)
Windows 7 (32-bit) SP1
Windows 7 (x64) Systems
Windows 7 (x64) Systems SP1
Windows Server 2008 R2 (x64)
Windows Server 2008 R2 (x64) SP1
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-015.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2510030
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0042
ISC SANS
http://isc.sans.edu/diary.html?storyid=10510
Vupen Security
http://www.vupen.com/english/advisories/2011/0615
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTXih8vOB+SpikaiRAQJ4+wQAvab/Vs5WuxPH6UQXhHytofFk13ovvdVR
3QgDN5twEatQ49H0dP/Qz2SwGGUbYsR+5UQNeUTUaw4tkmMnBWfNc/NsaPBes9Jh
vkD5ESQaoYrqO9vvu/3sAik1Ek/P/HzcSRPjUznMnKF6oMkT0G3jbzfZx/phsxLK
mfdDkpACphQ=
=a19Z
-----END PGP SIGNATURE-----