Alert GCSA-10011 - MS10-004 Vulnerabilita' in Microsoft PowerPoint
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10011
Data : 10 febbraio 2010
Titolo : MS10-004 Vulnerabilita' in Microsoft PowerPoint (975416)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere
sei vulnerabilita' presenti nel prodotto PowerPoint,
che potrebbero permettere l'esecuzione remota
di codice arbitrario se l'utente apre un documento
PowerPoint artefatto.
:: Software interessato
PowerPoint 2002 SP3 (Office XP SP3)
PowerPoint 2003 SP3 (Office 2003 SP3)
Office 2004 for Mac
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-004.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/975416
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0034
Vupen Security
http://www.vupen.com/english/advisories/2010/0337
ISC SANS
http://isc.sans.org/diary.html?storyid=8197
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS3J3hPOB+SpikaiRAQKccgP8Du7iYgJVT4ZYP/UetNuIax7JbZHET3Zt
fv3/juW7SiblGZXw3xwmlGi8Z0OvWoXGnFNTT3muv3Mf8VCiHJwR45sDL9JJfRrd
bQinc57WWeBVpP/1rAI0wkUy1B2+VnCbL0zY3fOjm5m3hhvDful8sT4FX4vbDspJ
0ApmGUBnzX0=
=4lp+
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10011
Data : 10 febbraio 2010
Titolo : MS10-004 Vulnerabilita' in Microsoft PowerPoint (975416)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere
sei vulnerabilita' presenti nel prodotto PowerPoint,
che potrebbero permettere l'esecuzione remota
di codice arbitrario se l'utente apre un documento
PowerPoint artefatto.
:: Software interessato
PowerPoint 2002 SP3 (Office XP SP3)
PowerPoint 2003 SP3 (Office 2003 SP3)
Office 2004 for Mac
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-004.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/975416
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0034
Vupen Security
http://www.vupen.com/english/advisories/2010/0337
ISC SANS
http://isc.sans.org/diary.html?storyid=8197
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS3J3hPOB+SpikaiRAQKccgP8Du7iYgJVT4ZYP/UetNuIax7JbZHET3Zt
fv3/juW7SiblGZXw3xwmlGi8Z0OvWoXGnFNTT3muv3Mf8VCiHJwR45sDL9JJfRrd
bQinc57WWeBVpP/1rAI0wkUy1B2+VnCbL0zY3fOjm5m3hhvDful8sT4FX4vbDspJ
0ApmGUBnzX0=
=4lp+
-----END PGP SIGNATURE-----