Alert GCSA-07098 - Vulnerabilita' multiple in Microsoft Internet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07098
Data : 10 ottobre 2007
Titolo : Vulnerabilita' multiple in Microsoft Internet
Explorer (MS07-057)
******************************************************************
:: Descrizione del problema:
Sono state identificate vulnerabilita' multiple in Microsoft Internet
Explorer,
che potrebbero essere sfruttate per visualizzare contenuti falsificati
o per ottenere il controllo completo di un sistema che ne sia affetto:
la prima vulnerabilita' (CVE-2007-3892, CVE-2007-3826, CVE-2007-1091) e'
dovuta ad un errore nella barra degli indirizzi ed in altre parti
dell'interfaccia utente, e potrebbe consentire di visualizzare contenuti
falsificati in una finestra del browser;
la seconda vulnerabilita' (CVE-2007-3893) e' dovuta ad un errore di
corruzione della memoria nella coda dei file scaricati, durante il
tentativo di avviare uno di tali file, e potrebbe essere sfruttata
per eseguire codice in modalita' remota, inducendo un utente a visitare
pagine web appositamente predisposte.
:: Piattaforme e software interessati:
- - Microsoft Internet Explorer 5.01 SP4
- - Microsoft Internet Explorer 6
- - Microsoft Internet Explorer 6 SP1
- - Microsoft Windows Internet Explorer 7
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Professional x64 Edition
- - Microsoft Windows XP Professional x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto:
- - Spoofing;
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni:
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx
:: Riferimenti:
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/3437
Secunia:
http://secunia.com/advisories/23469/
http://secunia.com/advisories/27133/
http://secunia.com/advisories/23014/
http://secunia.com/advisories/26069/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3892
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3826
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1091
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3893
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRwygevOB+SpikaiRAQLszQQAl2+khevbte5pbdkvmT/TkMGAhRkXYaKx
usvonCUbBKJ3re2J9D2Coc7sEkcqvV9hleQ1tWElM1mVpHVyevLlwoyTEEfAFOAM
zMJADVEvaCnYpEBLFNMpYbj9jI8NIA3NOjGcKaaqz/64rcuotmQZTPvNnJNenqEW
kYUjRF9adJQ=
=hXe6
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07098
Data : 10 ottobre 2007
Titolo : Vulnerabilita' multiple in Microsoft Internet
Explorer (MS07-057)
******************************************************************
:: Descrizione del problema:
Sono state identificate vulnerabilita' multiple in Microsoft Internet
Explorer,
che potrebbero essere sfruttate per visualizzare contenuti falsificati
o per ottenere il controllo completo di un sistema che ne sia affetto:
la prima vulnerabilita' (CVE-2007-3892, CVE-2007-3826, CVE-2007-1091) e'
dovuta ad un errore nella barra degli indirizzi ed in altre parti
dell'interfaccia utente, e potrebbe consentire di visualizzare contenuti
falsificati in una finestra del browser;
la seconda vulnerabilita' (CVE-2007-3893) e' dovuta ad un errore di
corruzione della memoria nella coda dei file scaricati, durante il
tentativo di avviare uno di tali file, e potrebbe essere sfruttata
per eseguire codice in modalita' remota, inducendo un utente a visitare
pagine web appositamente predisposte.
:: Piattaforme e software interessati:
- - Microsoft Internet Explorer 5.01 SP4
- - Microsoft Internet Explorer 6
- - Microsoft Internet Explorer 6 SP1
- - Microsoft Windows Internet Explorer 7
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Professional x64 Edition
- - Microsoft Windows XP Professional x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto:
- - Spoofing;
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni:
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx
:: Riferimenti:
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-057.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/3437
Secunia:
http://secunia.com/advisories/23469/
http://secunia.com/advisories/27133/
http://secunia.com/advisories/23014/
http://secunia.com/advisories/26069/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3892
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3826
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1091
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3893
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRwygevOB+SpikaiRAQLszQQAl2+khevbte5pbdkvmT/TkMGAhRkXYaKx
usvonCUbBKJ3re2J9D2Coc7sEkcqvV9hleQ1tWElM1mVpHVyevLlwoyTEEfAFOAM
zMJADVEvaCnYpEBLFNMpYbj9jI8NIA3NOjGcKaaqz/64rcuotmQZTPvNnJNenqEW
kYUjRF9adJQ=
=hXe6
-----END PGP SIGNATURE-----