E' stata identificata una vulnerabilita' in Microsoft Office Publisher 2007,
che potrebbe essere sfruttata da un attaccante remoto per ottenere il
controllo completo di un sistema che ne sia affetto.
Tale falla e' dovuta ad un errore durante la gestione dei valori di memoria
letti da un file, e potrebbe essere sfruttata per eseguire codice arbitrario
inducendo l'utente ad aprire file Publisher appositamente predisposti.
:: Piattaforme e software interessati
- - Microsoft Office System 2007
- - Microsoft Office Publisher 2007
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare la patch rilasciata da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=25D272E7-F2DD-4342-92BE-7EBC2E770B44
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT