Alert GCSA-10047 - Vulnerabilita' nel codec MPEG Layer-3 di Microsoft
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10047
Data : 15 aprile 2010
Titolo : Vulnerabilita' nel codec MPEG Layer-3 di Microsoft (MS10-026)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' dei codec audio MPEG Layer-3 Microsoft. La
vulnerabilita' puo' consentire l'esecuzione di codice in modalita'
remota se un utente apre un file AVI appositamente predisposto che
contiene un flusso audio MPEG Layer-3. Se un utente e' connesso con
privilegi di amministrazione, un utente malintenzionato che sfrutti
questa vulnerabilita' puo' assumere il controllo completo del
sistema interessato. Potrebbe quindi installare programmi e
visualizzare, modificare o eliminare dati oppure creare nuovi
account con diritti utente completi. Pertanto, gli utenti con
account configurati in modo da disporre solo di diritti limitati
sono esposti all'attacco in misura inferiore rispetto a quelli che
operano con privilegi di amministrazione.
:: Sistemi interessati
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
:: Impatto
Esecuzione di codice in modalita' remota
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-026
http://www.microsoft.com/technet/security/Bulletin/MS10-026.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0869
Secunia
http://secunia.com/advisories/39379/
Security Focus
http://www.securityfocus.com/bid/39303
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0480
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8cLvvOB+SpikaiRAQKWtgP/UL0I9Lpv36dVqYdDpJtyXFHjiai9rv32
9sKLBlDTx+jGYpZ9qWqaqW7uyvMKdcRds6z9ky0T2HMtWCJJ68JJUti6uSst7Jgw
jWYG+6d62jRB7jxK3WfqbNqvx0bR92y5hHU+28uuhxaDJaZWRgEwAEtMjLVlScOc
Kris4U1/iik=
=rvvB
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10047
Data : 15 aprile 2010
Titolo : Vulnerabilita' nel codec MPEG Layer-3 di Microsoft (MS10-026)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' dei codec audio MPEG Layer-3 Microsoft. La
vulnerabilita' puo' consentire l'esecuzione di codice in modalita'
remota se un utente apre un file AVI appositamente predisposto che
contiene un flusso audio MPEG Layer-3. Se un utente e' connesso con
privilegi di amministrazione, un utente malintenzionato che sfrutti
questa vulnerabilita' puo' assumere il controllo completo del
sistema interessato. Potrebbe quindi installare programmi e
visualizzare, modificare o eliminare dati oppure creare nuovi
account con diritti utente completi. Pertanto, gli utenti con
account configurati in modo da disporre solo di diritti limitati
sono esposti all'attacco in misura inferiore rispetto a quelli che
operano con privilegi di amministrazione.
:: Sistemi interessati
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
:: Impatto
Esecuzione di codice in modalita' remota
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-026
http://www.microsoft.com/technet/security/Bulletin/MS10-026.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0869
Secunia
http://secunia.com/advisories/39379/
Security Focus
http://www.securityfocus.com/bid/39303
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0480
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8cLvvOB+SpikaiRAQKWtgP/UL0I9Lpv36dVqYdDpJtyXFHjiai9rv32
9sKLBlDTx+jGYpZ9qWqaqW7uyvMKdcRds6z9ky0T2HMtWCJJ68JJUti6uSst7Jgw
jWYG+6d62jRB7jxK3WfqbNqvx0bR92y5hHU+28uuhxaDJaZWRgEwAEtMjLVlScOc
Kris4U1/iik=
=rvvB
-----END PGP SIGNATURE-----