E' stata riscontrata una vulnerabilita' in Microsoft Office che potrebbe
essere sfruttata da un attaccante per ottenere il completo controllo di un
sistema che ne sia affetto. Tale falla e' dovuta ad un errore di corruzione
della memoria durante l'elaborazione di file contenenti drawing object
malevoli, e potrebbe essere sfruttata per eseguire codice arbitrario se un
utente apre un documento Office appositamente predisposto.
: Piattaforme e software interessati
Microsoft Office 2000 Service Pack 3
Microsoft Excel 2000
Microsoft FrontPage 2000
Microsoft Publisher 2000
Microsoft Office XP Service Pack 3
Microsoft Excel 2002
Microsoft FrontPage 2002
Microsoft Publisher 2002
Microsoft Office 2003 Service Pack 2
Microsoft Excel 2003
Microsoft FrontPage 2003
Microsoft Publisher 2003
Microsoft Excel 2003 Viewer
Microsoft Office Excel 2007
Microsoft Office Publisher 2007
Microsoft Office SharePoint Designer 2007
Microsoft Expression Web
Microsoft Office 2004 per Mac
: Impatto
Esecuzione di codice in modalita' remota.
Possibile ottenimento del completo controllo del sistema.
: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT