Alert GCSA-07056 - Vulnerabilita' nell'API Microsoft Win32 (MS07-035)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07056
Data : 13 giugno 2007
Titolo : Vulnerabilita' nell'API Microsoft Win32 (MS07-035)
******************************************************************
:: Descrizione del problema:
E' stata individuata una vulnerabilita' nell'interfaccia
API Win32 di Microsoft Windows che potrebbe consentire l'esecuzione
di codice in modalita' remota o l'acquisizione di privilegi
piu' elevati se l'API interessata viene utilizzata
da un'applicazione locale.
Ad esempio, Internet Explorer utilizza questa funzione
quando effettua l'analisi di pagine Web: una pagina progettata
specificatamente puo' consentire di sfruttare la vulnerabilita'.
Il difetto si presenta nella convalida dei parametri
passati durante la chiamata di una funzione.
:: Software interessato:
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
:: Impatto:
Remote Code Execution
Privilege escalation
:: Soluzioni:
Installare la patch elencata nel seguente bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti:
Microsoft Security Bulletin (MS07-035)
http://www.microsoft.com/italy/technet/security/bulletin/MS07-035.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/935839
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2219
Secunia advisories
http://secunia.com/advisories/25640/
FrSIRT
http://www.frsirt.com/english/advisories/2007/2155
CIAC Advisory
http://www.ciac.org/ciac/bulletins/r-268.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRm/1TfOB+SpikaiRAQIiEQP/cxO5eCfL4VqgkR81T0ZDgk736BPd5sN/
lIxJrfX5F1dJK77OqOug/SiVFl+KCYV2O4qLrx//JoJ8ASjpfV5FmyYh3IPR1l/9
Vx7AWrvd85EVYLnhITGuq8VQSyrMI3fvESy3qvWLcnXA1XphYq+TCZuy3zBxbIVM
4owS/8O2KE0=
=JzNb
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07056
Data : 13 giugno 2007
Titolo : Vulnerabilita' nell'API Microsoft Win32 (MS07-035)
******************************************************************
:: Descrizione del problema:
E' stata individuata una vulnerabilita' nell'interfaccia
API Win32 di Microsoft Windows che potrebbe consentire l'esecuzione
di codice in modalita' remota o l'acquisizione di privilegi
piu' elevati se l'API interessata viene utilizzata
da un'applicazione locale.
Ad esempio, Internet Explorer utilizza questa funzione
quando effettua l'analisi di pagine Web: una pagina progettata
specificatamente puo' consentire di sfruttare la vulnerabilita'.
Il difetto si presenta nella convalida dei parametri
passati durante la chiamata di una funzione.
:: Software interessato:
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
:: Impatto:
Remote Code Execution
Privilege escalation
:: Soluzioni:
Installare la patch elencata nel seguente bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento Microsoft come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti:
Microsoft Security Bulletin (MS07-035)
http://www.microsoft.com/italy/technet/security/bulletin/MS07-035.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/935839
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2219
Secunia advisories
http://secunia.com/advisories/25640/
FrSIRT
http://www.frsirt.com/english/advisories/2007/2155
CIAC Advisory
http://www.ciac.org/ciac/bulletins/r-268.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRm/1TfOB+SpikaiRAQIiEQP/cxO5eCfL4VqgkR81T0ZDgk736BPd5sN/
lIxJrfX5F1dJK77OqOug/SiVFl+KCYV2O4qLrx//JoJ8ASjpfV5FmyYh3IPR1l/9
Vx7AWrvd85EVYLnhITGuq8VQSyrMI3fvESy3qvWLcnXA1XphYq+TCZuy3zBxbIVM
4owS/8O2KE0=
=JzNb
-----END PGP SIGNATURE-----