Alert GCSA-07055 - Aggiornamento cumulativo per Outlook Express e
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07055
Data : 13 giugno 2007
Titolo : Aggiornamento cumulativo per Outlook Express e
Windows Mail (MS07-034)
******************************************************************
:: Descrizione del problema:
Sono state segnalate varie vulnerabilita' nei prodotti
Microsoft Outlook Express e Windows Mail.
Questi difetti possono essere sfruttati per raccogliere
informazioni riservate o compromettere sistemi.
Una di queste vulnerabilita' puo' consentire l'esecuzione di codice
in modalita' remota se un utente visualizza un messaggio di posta
appositamente predisposto con Windows Mail.
Le altre vulnerabilita' possono consentire l'intercettazione di
informazioni personali se un utente visita una pagina Web
appositamente predisposta con Internet Explorer ma non puo' essere
direttamente sfruttata in Outlook Express.
Per le vulnerabilita' legate all'intercettazione di informazioni
personali, gli utenti con account configurati in modo da disporre
di diritti limitati sono esposti all'attacco in misura
inferiore rispetto a quelli che operano con privilegi
di amministrazione.
1) Un difetto nella gestione del protocollo MHTML provoca una
errata interpretazione dei reindirizzamenti dell'URL MHTML,
e potrebbe potenzialmente consentire di ignorare
le restrizioni di dominio di Internet Explorer e permettere
la lettura di dati su 'security zone' diverse da quella attuale.
2) Un difetto in Windows Mail relativo alla gestione delle richieste
di esplorazione UNC o locali consente l'esecuzione di codice
in modalita' remota per mezzo di un file locale od un percorso UNC.
3) E' presente una vulnerabilita' relativa alle modalita' con cui
il gestore di protocolli MHTML interpreta le intestazioni HTTP
quando restituisce il contenuto MHTML.
4) Esiste un difetto nel gestore di protocolli MHTML quando invia
le notifiche di eliminazione del contenuto a Internet Explorer.
La vulnerabilita' puo' consentire di ignorare la finestra di
dialogo per il download dei file di Internet Explorer e di
leggere dati presenti in un altro dominio Internet Explorer.
:: Software interessato:
Outlook Express 6
Windows Mail
Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista
Windows Vista x64 Edition
:: Impatto:
Security Bypass
Exposure of sensitive information
System access
:: Soluzioni:
Installare la patch elencata nel seguente bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti:
Microsoft Security Bulletin (MS07-034)
http://www.microsoft.com/italy/technet/security/bulletin/MS07-034.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/929123
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2227
Secunia advisories
http://secunia.com/advisories/25639/
FrSIRT
http://www.frsirt.com/bulletins/10717
CIAC Advisory
http://www.ciac.org/ciac/bulletins/r-269.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRm/0tPOB+SpikaiRAQKLJgP+NLsrTJdh2Jgd8jkdhXrMbLUr92NzuBoQ
U8bM150KrNhvRooI9/yejAo587GDFFEEgq4u+1lnC6m2hiFTfZM0wrX38TkNEAyt
4F8Cwb0g7nl1I8nQV8133SH34xW3G45Kux8RB5wGf6foZ5sL+0r2n3RWQqtRsijG
LXxbMbSr/go=
=r+xA
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07055
Data : 13 giugno 2007
Titolo : Aggiornamento cumulativo per Outlook Express e
Windows Mail (MS07-034)
******************************************************************
:: Descrizione del problema:
Sono state segnalate varie vulnerabilita' nei prodotti
Microsoft Outlook Express e Windows Mail.
Questi difetti possono essere sfruttati per raccogliere
informazioni riservate o compromettere sistemi.
Una di queste vulnerabilita' puo' consentire l'esecuzione di codice
in modalita' remota se un utente visualizza un messaggio di posta
appositamente predisposto con Windows Mail.
Le altre vulnerabilita' possono consentire l'intercettazione di
informazioni personali se un utente visita una pagina Web
appositamente predisposta con Internet Explorer ma non puo' essere
direttamente sfruttata in Outlook Express.
Per le vulnerabilita' legate all'intercettazione di informazioni
personali, gli utenti con account configurati in modo da disporre
di diritti limitati sono esposti all'attacco in misura
inferiore rispetto a quelli che operano con privilegi
di amministrazione.
1) Un difetto nella gestione del protocollo MHTML provoca una
errata interpretazione dei reindirizzamenti dell'URL MHTML,
e potrebbe potenzialmente consentire di ignorare
le restrizioni di dominio di Internet Explorer e permettere
la lettura di dati su 'security zone' diverse da quella attuale.
2) Un difetto in Windows Mail relativo alla gestione delle richieste
di esplorazione UNC o locali consente l'esecuzione di codice
in modalita' remota per mezzo di un file locale od un percorso UNC.
3) E' presente una vulnerabilita' relativa alle modalita' con cui
il gestore di protocolli MHTML interpreta le intestazioni HTTP
quando restituisce il contenuto MHTML.
4) Esiste un difetto nel gestore di protocolli MHTML quando invia
le notifiche di eliminazione del contenuto a Internet Explorer.
La vulnerabilita' puo' consentire di ignorare la finestra di
dialogo per il download dei file di Internet Explorer e di
leggere dati presenti in un altro dominio Internet Explorer.
:: Software interessato:
Outlook Express 6
Windows Mail
Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista
Windows Vista x64 Edition
:: Impatto:
Security Bypass
Exposure of sensitive information
System access
:: Soluzioni:
Installare la patch elencata nel seguente bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti:
Microsoft Security Bulletin (MS07-034)
http://www.microsoft.com/italy/technet/security/bulletin/MS07-034.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/929123
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2227
Secunia advisories
http://secunia.com/advisories/25639/
FrSIRT
http://www.frsirt.com/bulletins/10717
CIAC Advisory
http://www.ciac.org/ciac/bulletins/r-269.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRm/0tPOB+SpikaiRAQKLJgP+NLsrTJdh2Jgd8jkdhXrMbLUr92NzuBoQ
U8bM150KrNhvRooI9/yejAo587GDFFEEgq4u+1lnC6m2hiFTfZM0wrX38TkNEAyt
4F8Cwb0g7nl1I8nQV8133SH34xW3G45Kux8RB5wGf6foZ5sL+0r2n3RWQqtRsijG
LXxbMbSr/go=
=r+xA
-----END PGP SIGNATURE-----