Alert GCSA-07097 - Vulnerabilita' in Microsoft Outlook Express e
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07097
Data : 10 ottobre 2007
Titolo : Vulnerabilita' in Microsoft Outlook Express
e Windows Mail (MS07-056)
******************************************************************
:: Descrizione del problema:
E' stata riscontrata una vulnerabilita' in Microsoft Outlook Express
e Windows Mail, che potrebbe essere sfruttata da un attaccante remoto
per provocare un Denial of Service o per ottenere il controllo completo
di un sistema che ne sia affetto.
Questa vulnerabilita' e' dovuta ad un errore di corruzione della memoria
durante la gestione di risposte malformate nel Network News Transfer Protocol
(NNTP), e potrebbe essere sfruttato per eseguire codice arbitrario inducendo
l'utente a visitare delle pagine web appostamente predisposte.
:: Piattaforme e software interessati:
- - Microsoft Outlook Express 5.5 SP2
- - Microsoft Outlook Express 6
- - Microsoft Outlook Express 6 SP1
- - Microsoft Windows Mail
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SPack 2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto:
- - Denial of Service;
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni:
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-056.mspx
:: Riferimenti:
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-056.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/3436
Secunia:
http://secunia.com/advisories/27112/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3897
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRwygSfOB+SpikaiRAQIIRgQAgRh3bxUSGFBBiIabl+WmbSmieKUG+PUl
95dvg/FLx7couLF9l0MYh5sjbR01Ln10zlI3y/kEBnKg0O+oKMfyRuklP4+hE++t
lhOCoziu4QEt2QGmTteoMltdS9eQf6Z/oQDp+T4EfzUOwoUTkEK0ualv09MOZCIW
Z4gsUb44FR0=
=xSHN
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07097
Data : 10 ottobre 2007
Titolo : Vulnerabilita' in Microsoft Outlook Express
e Windows Mail (MS07-056)
******************************************************************
:: Descrizione del problema:
E' stata riscontrata una vulnerabilita' in Microsoft Outlook Express
e Windows Mail, che potrebbe essere sfruttata da un attaccante remoto
per provocare un Denial of Service o per ottenere il controllo completo
di un sistema che ne sia affetto.
Questa vulnerabilita' e' dovuta ad un errore di corruzione della memoria
durante la gestione di risposte malformate nel Network News Transfer Protocol
(NNTP), e potrebbe essere sfruttato per eseguire codice arbitrario inducendo
l'utente a visitare delle pagine web appostamente predisposte.
:: Piattaforme e software interessati:
- - Microsoft Outlook Express 5.5 SP2
- - Microsoft Outlook Express 6
- - Microsoft Outlook Express 6 SP1
- - Microsoft Windows Mail
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SPack 2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto:
- - Denial of Service;
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni:
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-056.mspx
:: Riferimenti:
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-056.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/3436
Secunia:
http://secunia.com/advisories/27112/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3897
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRwygSfOB+SpikaiRAQIIRgQAgRh3bxUSGFBBiIabl+WmbSmieKUG+PUl
95dvg/FLx7couLF9l0MYh5sjbR01Ln10zlI3y/kEBnKg0O+oKMfyRuklP4+hE++t
lhOCoziu4QEt2QGmTteoMltdS9eQf6Z/oQDp+T4EfzUOwoUTkEK0ualv09MOZCIW
Z4gsUb44FR0=
=xSHN
-----END PGP SIGNATURE-----