Alert GCSA-07041 - Vulnerabilita' multiple in Microsoft Excel
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07041
Data : 9 maggio 2007
Titolo : Vulnerabilita' multiple in Microsoft Excel (MS07-023)
******************************************************************
: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Excel,
che potrebbero essere sfruttate da un attaccante per eseguire comandi
arbitrari ed ottenere il completo controllo di un sistema che ne sia affetto:
- - Excel BIFF Record Vulnerability (CVE-2007-0215)
- - Excel Set Font Vulnerability (CVE-2007-1203)
- - Excel Filter Record Vulnerability (CVE-2007-1214)
Tali vulnerabilita' sono causate da errori di corruzione della memoria
durante la gestione di documenti contenenti record filter o BIFF non validi,
o valori di impostazione dei font appositamente predisposti.
Per ogni singola vulnerabilita' sono disponibili informazioni tecniche
dettagliate nella sezione "Vulnerability Details" del bollettino Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS07-023.mspx
: Piattaforme e software interessati
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office Excel 2007
Microsoft Office 2004 per Mac
: Impatto
Esecuzione di comandi remoti.
Possibile ottenimento del completo controllo del sistema.
: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx
: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/1708
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0215
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1203
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1214
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRkGdxfOB+SpikaiRAQJ42wP+OtPuaDxWwUVYo/TddLPslsujPFJb2jii
2FI24Q50wUZPq5FuHo6rYmk0LBFWYSWhOl1pDsK0JdbIzaCoVNgf7z4uVxFlmAsx
kznWMpe7nAgukDmMOE/eestVLptcFqX0Sa+5pRXA+SFvvA3yqFNaRWxY7jB/6wGY
RYBfZBXNDQc=
=Q7M/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07041
Data : 9 maggio 2007
Titolo : Vulnerabilita' multiple in Microsoft Excel (MS07-023)
******************************************************************
: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Excel,
che potrebbero essere sfruttate da un attaccante per eseguire comandi
arbitrari ed ottenere il completo controllo di un sistema che ne sia affetto:
- - Excel BIFF Record Vulnerability (CVE-2007-0215)
- - Excel Set Font Vulnerability (CVE-2007-1203)
- - Excel Filter Record Vulnerability (CVE-2007-1214)
Tali vulnerabilita' sono causate da errori di corruzione della memoria
durante la gestione di documenti contenenti record filter o BIFF non validi,
o valori di impostazione dei font appositamente predisposti.
Per ogni singola vulnerabilita' sono disponibili informazioni tecniche
dettagliate nella sezione "Vulnerability Details" del bollettino Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS07-023.mspx
: Piattaforme e software interessati
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office Excel 2007
Microsoft Office 2004 per Mac
: Impatto
Esecuzione di comandi remoti.
Possibile ottenimento del completo controllo del sistema.
: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx
: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/1708
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0215
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1203
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1214
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRkGdxfOB+SpikaiRAQJ42wP+OtPuaDxWwUVYo/TddLPslsujPFJb2jii
2FI24Q50wUZPq5FuHo6rYmk0LBFWYSWhOl1pDsK0JdbIzaCoVNgf7z4uVxFlmAsx
kznWMpe7nAgukDmMOE/eestVLptcFqX0Sa+5pRXA+SFvvA3yqFNaRWxY7jB/6wGY
RYBfZBXNDQc=
=Q7M/
-----END PGP SIGNATURE-----