Alert GCSA-07034 - Vulnerabilita' in Microsoft Agent (MS07-020)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07034
Data : 11 Aprile 2007
Titolo : Vulnerabilita' in Microsoft Agent (MS07-020)
******************************************************************
:: Descrizione del problema:
E' stata riscontrata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un attaccante remoto per ottenere il completo controllo di
un sistema che ne sia affetto.
Tale falla e' causata da un errore di corruzione della memoria nel Microsoft
Agent (agentsvr.exe) durante la gestione di URL appositamente predisposti, e
potrebbe essere sfruttata per eseguire comandi arbitrari se un utente visita
pagine web malevole.
:: Piattaforme interessate:
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition SP1
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 (Itanium)
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto:
Esecuzione remota di comandi arbitrari
Possibile ottenimento del completo controllo del sistema
:: Soluzioni:
Applicare gli aggiornamenti rilasciate da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-020.mspx
:: Riferimenti:
Microsoft Security Bulletin MS07-020:
http://www.microsoft.com/technet/security/Bulletin/MS07-020.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/1324
Secunia:
http://secunia.com/advisories/22896/
Mitre CVE:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1205
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRhyqivOB+SpikaiRAQJ64AP9EmHI9fPcjQNVSgVeOb5zWGDIm2XSh7Bi
TXqqg80+uVh+Ubwr8Ij6jBv7s7Kbivv3fbwS5LWC4RFCEUVFIqtfWEyuSsM3n9xg
9QHoyWWrpzX0VTui75+erkNa/1r6NVFGyGbxD/l4rOk7wk0hAQI0DHugX9KWu0oN
yBkzx6HayVc=
=sYhI
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07034
Data : 11 Aprile 2007
Titolo : Vulnerabilita' in Microsoft Agent (MS07-020)
******************************************************************
:: Descrizione del problema:
E' stata riscontrata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un attaccante remoto per ottenere il completo controllo di
un sistema che ne sia affetto.
Tale falla e' causata da un errore di corruzione della memoria nel Microsoft
Agent (agentsvr.exe) durante la gestione di URL appositamente predisposti, e
potrebbe essere sfruttata per eseguire comandi arbitrari se un utente visita
pagine web malevole.
:: Piattaforme interessate:
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition SP1
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 (Itanium)
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto:
Esecuzione remota di comandi arbitrari
Possibile ottenimento del completo controllo del sistema
:: Soluzioni:
Applicare gli aggiornamenti rilasciate da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-020.mspx
:: Riferimenti:
Microsoft Security Bulletin MS07-020:
http://www.microsoft.com/technet/security/Bulletin/MS07-020.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/1324
Secunia:
http://secunia.com/advisories/22896/
Mitre CVE:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1205
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRhyqivOB+SpikaiRAQJ64AP9EmHI9fPcjQNVSgVeOb5zWGDIm2XSh7Bi
TXqqg80+uVh+Ubwr8Ij6jBv7s7Kbivv3fbwS5LWC4RFCEUVFIqtfWEyuSsM3n9xg
9QHoyWWrpzX0VTui75+erkNa/1r6NVFGyGbxD/l4rOk7wk0hAQI0DHugX9KWu0oN
yBkzx6HayVc=
=sYhI
-----END PGP SIGNATURE-----