Alert GCSA-10044 - Vulnerabilita' in Microsoft Office Publisher
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10044
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Office Publisher (MS10-023)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' in Microsoft Office Publisher che puo' consentire
l'esecuzione di codice in modalita' remota se un utente apre un file
Publisher appositamente predisposto. Sfruttando questa
vulnerabilita', un utente malintenzionato puo' ottenere gli stessi
diritti utente dell'utente locale. Pertanto, gli utenti con account
configurati in modo da disporre solo di diritti limitati sono
esposti all'attacco in misura inferiore rispetto a quelli che
operano con privilegi di amministrazione.
:: Software interessato
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office Publisher 2002
Microsoft Office Publisher 2003
Microsoft Office Publisher 2007
Microsoft Office XP
Microsoft Publisher 2003
:: Impatto
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
Problemi noti: L'articolo della Microsoft Knowledge Base 981160
http://support.microsoft.com/kb/981160
descrive i problemi attualmente conosciuti che gli utenti potrebbero
riscontrare durante l'installazione di questo aggiornamento per la
protezione. L'articolo illustra inoltre le soluzioni consigliate in
grado di risolvere questi problemi.
:: Riferimenti
Microsoft Security Bulletin MS10-023 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-023.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0866
Secunia
http://secunia.com/advisories/39375/
Securityfocus
http://www.securityfocus.com/bid/39347
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0479
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bqBvOB+SpikaiRAQL2HgQAm8n6LYQP6JA0cJ+gVnBlEEhy20UrD49R
BY2VIUDcygMirJQtPddVE+MhWVlRkd9eIebwK5c0wioPc5lJ7UUIzZRON/5MYn9H
3VForUrwixlbDt4y/cjxv8IpmlAHlF1ffErRWrYmjrgyo+pejhq9e1EZP0Dm3J7N
AoShBRLVb1s=
=Jgap
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10044
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Office Publisher (MS10-023)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' in Microsoft Office Publisher che puo' consentire
l'esecuzione di codice in modalita' remota se un utente apre un file
Publisher appositamente predisposto. Sfruttando questa
vulnerabilita', un utente malintenzionato puo' ottenere gli stessi
diritti utente dell'utente locale. Pertanto, gli utenti con account
configurati in modo da disporre solo di diritti limitati sono
esposti all'attacco in misura inferiore rispetto a quelli che
operano con privilegi di amministrazione.
:: Software interessato
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office Publisher 2002
Microsoft Office Publisher 2003
Microsoft Office Publisher 2007
Microsoft Office XP
Microsoft Publisher 2003
:: Impatto
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
Problemi noti: L'articolo della Microsoft Knowledge Base 981160
http://support.microsoft.com/kb/981160
descrive i problemi attualmente conosciuti che gli utenti potrebbero
riscontrare durante l'installazione di questo aggiornamento per la
protezione. L'articolo illustra inoltre le soluzioni consigliate in
grado di risolvere questi problemi.
:: Riferimenti
Microsoft Security Bulletin MS10-023 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-023.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0866
Secunia
http://secunia.com/advisories/39375/
Securityfocus
http://www.securityfocus.com/bid/39347
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0479
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bqBvOB+SpikaiRAQL2HgQAm8n6LYQP6JA0cJ+gVnBlEEhy20UrD49R
BY2VIUDcygMirJQtPddVE+MhWVlRkd9eIebwK5c0wioPc5lJ7UUIzZRON/5MYn9H
3VForUrwixlbDt4y/cjxv8IpmlAHlF1ffErRWrYmjrgyo+pejhq9e1EZP0Dm3J7N
AoShBRLVb1s=
=Jgap
-----END PGP SIGNATURE-----