Alert GCSA-11046 - Vulnerabilita' in Microsoft XML Editor (MS11-049)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


******************************************************************

Alert ID : GCSA-11046
Data : 15 Giugno 2011
Titolo : Vulnerabilita' in Microsoft XML Editor

******************************************************************


:: Descrizione del problema:

E' stato rilasciato da Microsoft un bollettino di sicurezza per
risolvere una vulnerabilita' presente in Microsoft XML Editor.
La vulnerabilita' e' dovuta ad un errore durante la risoluzione di entita' XML esterne
in un file Web Service Discovery (".disco"), e potrebbe essere sfruttata per rivelare il contenuto di file arbitrari.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
Microsoft nella sezione "Riferimenti".


:: Software interessato:

Microsoft InfoPath 2010
Microsoft Office InfoPath 2007
Microsoft SQL Server 2005
Microsoft SQL Server 2008
Microsoft SQL Server Management Studio Express 2005
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Visual Studio 2010


:: Impatto:

Exposure of sensitive information


:: Soluzioni:

Installare manualmente le patch indicate nei bollettini Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.


:: Riferimenti:

Microsoft Security Bulletin Summary for June 2011
http://www.microsoft.com/technet/security/bulletin/ms11-jun.mspx

Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-049.mspx

Secunia
http://secunia.com/advisories/44912/

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1280

-----BEGIN PGP SIGNATURE-----

iQCVAwUBTfi+6POB+SpikaiRAQK8EwP+NDZTLrVuc3lky334y09C5MQcHDKGRzQL
i7tO+KohFw+jXTRjQADK4AUYyEuCxT1vYAxpjP5sQ1907N/CtT27Fht1QjPlrKmG
1DREG/psITaKXwNjuRN6G1wl9woyqcE8XQ6PlEnK33vQeIlfnI7niCIEj+zcESaR
08P8xXE20cQ=
=RDZm
-----END PGP SIGNATURE-----