Alert GCSA-07063 - Vulnerabilita' multiple in Microsoft Excel
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07063
Data : 11 luglio 2007
Titolo : Vulnerabilita' multiple in Microsoft Excel (MS07-036)
******************************************************************
:: Descrizione del problema
Sono state riscontrate tre vulnerabilita' in Microsoft Excel, che potrebbero
essere sfruttate per ottenere il controllo completo di un sistema che ne sia
affetto.
La prima vulnerabilita' (CVE-2007-1756) e' dovuta ad un errore di corruzione
della memoria, durante l'elaborazione di informazioni reltive alla versione, e
potrebbe essere sfruttata per eseguire codice arbitrario inducendo l'utente ad
aprire file Excel appositamente predisposti.
La seconda vulnerabilita' (CVE-2007-3029) e' dovuta ad un errore di corruzione
della memoria durante l'elaborazione del numero dei fogli di lavoro attivi, e
potrebbe essere sfruttata per eseguire codice arbitrario inducendo l'utente ad
aprire file Excel appositamente predisposti.
La terza vulnerabilita' (CVE-2007-3030) e' dovuta ad un errore di corruzione
della memoria durante la definizione dell'inizio di un'area di lavoro, e
potrebbe essere sfruttata per eseguire codice arbitrario inducendo l'utente ad
aprire file Excel appositamente predisposti.
:: Piattaforme e software interessati
- - Microsoft Office 2000 Service Pack 3
- - Microsoft Office XP Service Pack 3
- - Microsoft Office 2003 Service Pack 2
- - Microsoft Office System 2007
- - Microsoft Excel 2000 Service Pack 3
- - Microsoft Excel 2002 Service Pack 3
- - Microsoft Excel 2003 Service Pack 2
- - Microsoft Excel 2003 Viewer
- - Microsoft Office Excel 2007
- - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-036.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-036.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2478
Secunia:
http://secunia.com/advisories/25995/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1756
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3029
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3030
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRpSuU/OB+SpikaiRAQI66AQAli/dQlFnczLscgDRWre4ArE5TLSKCQ7c
QVRyNeUerPntCZQ27LGgYMaE2YL6O9Fk+HRpYQw0TocaW1aciId3HxEFWIODXnOV
kH4S+PXy0po3k302lRyqLOiFTfk4UF1DAPN2tDeBT8dWa0qHzm952wRIaPdZA6iY
CFoA3xayY38=
=KOPv
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07063
Data : 11 luglio 2007
Titolo : Vulnerabilita' multiple in Microsoft Excel (MS07-036)
******************************************************************
:: Descrizione del problema
Sono state riscontrate tre vulnerabilita' in Microsoft Excel, che potrebbero
essere sfruttate per ottenere il controllo completo di un sistema che ne sia
affetto.
La prima vulnerabilita' (CVE-2007-1756) e' dovuta ad un errore di corruzione
della memoria, durante l'elaborazione di informazioni reltive alla versione, e
potrebbe essere sfruttata per eseguire codice arbitrario inducendo l'utente ad
aprire file Excel appositamente predisposti.
La seconda vulnerabilita' (CVE-2007-3029) e' dovuta ad un errore di corruzione
della memoria durante l'elaborazione del numero dei fogli di lavoro attivi, e
potrebbe essere sfruttata per eseguire codice arbitrario inducendo l'utente ad
aprire file Excel appositamente predisposti.
La terza vulnerabilita' (CVE-2007-3030) e' dovuta ad un errore di corruzione
della memoria durante la definizione dell'inizio di un'area di lavoro, e
potrebbe essere sfruttata per eseguire codice arbitrario inducendo l'utente ad
aprire file Excel appositamente predisposti.
:: Piattaforme e software interessati
- - Microsoft Office 2000 Service Pack 3
- - Microsoft Office XP Service Pack 3
- - Microsoft Office 2003 Service Pack 2
- - Microsoft Office System 2007
- - Microsoft Excel 2000 Service Pack 3
- - Microsoft Excel 2002 Service Pack 3
- - Microsoft Excel 2003 Service Pack 2
- - Microsoft Excel 2003 Viewer
- - Microsoft Office Excel 2007
- - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-036.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-036.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2478
Secunia:
http://secunia.com/advisories/25995/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1756
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3029
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3030
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRpSuU/OB+SpikaiRAQI66AQAli/dQlFnczLscgDRWre4ArE5TLSKCQ7c
QVRyNeUerPntCZQ27LGgYMaE2YL6O9Fk+HRpYQw0TocaW1aciId3HxEFWIODXnOV
kH4S+PXy0po3k302lRyqLOiFTfk4UF1DAPN2tDeBT8dWa0qHzm952wRIaPdZA6iY
CFoA3xayY38=
=KOPv
-----END PGP SIGNATURE-----