Alert GCSA-11035 - Microsoft Security Bulletin May 2011 - Vulnerabilita'
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11035
Data : 12 Maggio 2011
Titolo : Vulnerabilita' in Microsoft Office PowerPoint
******************************************************************
:: Descrizione del problema:
E' stato rilasciato da Microsoft un bollettino di sicurezza per
risolvere due vulnerabilita' presente in Microsoft Office
PowerPoint che potrebbero essere sfruttate da un attaccante
remoto per prendere il controllo del sistema ed eseguire codice
arbitrario.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
Microsoft nella sezione "Riferimenti".
:: Software interessato:
Microsoft PowerPoint 2002 Service Pack 3
Microsoft PowerPoint 2003 Service Pack 3
Microsoft PowerPoint 2007 Service Pack 2
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Compatibility Pack for Word, Excel,
and PowerPoint 2007 File Formats Service Pack 2
:: Impatto:
Esecuzione di codice arbitrario
:: Soluzioni:
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti:
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-036.mspx
VUPEN
http://www.vupen.com/english/advisories/2011/1201
Secunia
http://secunia.com/advisories/44537/
Security Focus
http://www.securityfocus.com/bid/47699
http://www.securityfocus.com/bid/47700
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1270
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTcvEYPOB+SpikaiRAQK/4gP/U2J3s6AznK3Uw5CmU2Nig+CdaZuWS4x3
uItUQM/eM/7JmeoxrmCFx4MqbMRpRAbi6FA2WQvIM/tmdwumn/q4ociU0LtDBD01
Ert+dM0orDOQCP8B9LaKh2O7rVFyICPw1kKi5XF591m1qHqvqHUJtFi/4FCOv3xG
5qmjG6Oh4Vk=
=+aXT
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11035
Data : 12 Maggio 2011
Titolo : Vulnerabilita' in Microsoft Office PowerPoint
******************************************************************
:: Descrizione del problema:
E' stato rilasciato da Microsoft un bollettino di sicurezza per
risolvere due vulnerabilita' presente in Microsoft Office
PowerPoint che potrebbero essere sfruttate da un attaccante
remoto per prendere il controllo del sistema ed eseguire codice
arbitrario.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
Microsoft nella sezione "Riferimenti".
:: Software interessato:
Microsoft PowerPoint 2002 Service Pack 3
Microsoft PowerPoint 2003 Service Pack 3
Microsoft PowerPoint 2007 Service Pack 2
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Compatibility Pack for Word, Excel,
and PowerPoint 2007 File Formats Service Pack 2
:: Impatto:
Esecuzione di codice arbitrario
:: Soluzioni:
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti:
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-036.mspx
VUPEN
http://www.vupen.com/english/advisories/2011/1201
Secunia
http://secunia.com/advisories/44537/
Security Focus
http://www.securityfocus.com/bid/47699
http://www.securityfocus.com/bid/47700
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1270
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTcvEYPOB+SpikaiRAQK/4gP/U2J3s6AznK3Uw5CmU2Nig+CdaZuWS4x3
uItUQM/eM/7JmeoxrmCFx4MqbMRpRAbi6FA2WQvIM/tmdwumn/q4ociU0LtDBD01
Ert+dM0orDOQCP8B9LaKh2O7rVFyICPw1kKi5XF591m1qHqvqHUJtFi/4FCOv3xG
5qmjG6Oh4Vk=
=+aXT
-----END PGP SIGNATURE-----