E' stata riscontrata una vulnerabilita' in Microsoft CAPICOM Certificates
ActiveX Control, che potrebbe essere sfruttata da un attaccante remoto per
provocare condizioni di Denial of Service o per ottenere il completo controllo
di un sistema che ne sia affetto. Tale falla e' dovuta ad un errore di
corruzione della memoria in "capicom.dll" durante la gestione di metodi
malformati, e potrebbe essere sfruttata per eseguire comandi arbitrari se un
utente visita un pagina web appositamente predisposta.
: Piattaforme e software interessati
Microsoft CAPICOM
Microsoft BizTalk Server 2004 Service Pack 1
Microsoft BizTalk Server 2004 Service Pack 2
: Impatto
Esecuzione di comandi arbitrari in modalita' remota.
Possibile ottenimento del completo controllo del sistema.
: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-028.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT