E' stato rilasciato da Microsoft un bollettino di sicurezza per
risolvere una vulnerabilita' presente in Microsoft XML Editor.
La vulnerabilita' e' dovuta ad un errore durante la risoluzione di entita' XML esterne
in un file Web Service Discovery (".disco"), e potrebbe essere sfruttata per rivelare il contenuto di file arbitrari.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
Microsoft nella sezione "Riferimenti".
:: Software interessato:
Microsoft InfoPath 2010
Microsoft Office InfoPath 2007
Microsoft SQL Server 2005
Microsoft SQL Server 2008
Microsoft SQL Server Management Studio Express 2005
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Visual Studio 2010
:: Impatto:
Exposure of sensitive information
:: Soluzioni:
Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti:
Microsoft Security Bulletin Summary for June 2011
http://www.microsoft.com/technet/security/bulletin/ms11-jun.mspx
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-049.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT