Alert GCSA-07112 - Vulnerabilita' in Microsoft Windows URI Handling
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-07112
Data : 14 Novembre 2007
Titolo : Vulnerabilita' in Microsoft Windows URI Handling (MS07-061)
************************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows
che potrebbe essere sfruttata per eseguire da remoto codice
arbitrario e prendere il controllo completo nei sistemi con
installato Microsoft Internet Explorer 7.
Tale vulnerabilita' e' dovuta ad un errore nelle modalita'
in cui la shell di Windows gestisce URI appositamente predisposti
che le vengono passati. Se la shell di Windows non convalida
sufficientemente tali URI (es. "mailto:"), un attaccante potrebbe
sfruttare questa vulnerabilita' per eseguire codice arbitrario.
Mediante questa vulnerabilita' un utente puo' inoltre essere
indotto a visitare pagine web appositamente predisposte usando
un'applicazione vulnerabile (es. Netscape o mIRC).
:: Piattaforme e software interessati
- - Windows XP Service Pack 2
- - Windows XP Professional x64 Edition
- - Windows XP Professional x64 Edition Service Pack 2
- - Windows Server 2003 Service Pack 1
- - Windows Server 2003 Service Pack 2
- - Windows Server 2003 x64 Edition
- - Windows Server 2003 x64 Edition Service Pack 2
- - Windows Server 2003 with SP1 for Itanium-based Systems
- - Windows Server 2003 with SP2 for Itanium-based Systems
- - Microsoft Internet Explorer 7
- - Microsoft Outlook Express 6
- - Microsoft Outlook 2000
- - Netscape version 9.0b2 and prior
- - mIRC version 6.3 and prior
:: Impatto
- - Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-061.mspx
Aggiornare la versione 9.0 di Netscape:
http://browser.netscape.com/downloads
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/Bulletin/MS07-061.mspx
FrSIRT
http://www.frsirt.com/english/advisories/2007/2668
Secunia
http://secunia.com/advisories/26201/
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3896
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRzsisPOB+SpikaiRAQIuWAQAxYrQ3ysyh6NCj7rOB85gIYGKrwG/EY4r
OliSiBM1wEUnaygUAv55ZyXw2qVC21kIF0Rv7jNfKgP0Jkw8JsSm6CWmp5A8b1bA
gd6p/ZPfZ/a1n/m09lwDM9bVmV/p0sgQF4pnan8zXCvWf3X7Ynpg7GcRqi1GwMMg
8y2tvDwmcPU=
=SqSi
-----END PGP SIGNATURE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-07112
Data : 14 Novembre 2007
Titolo : Vulnerabilita' in Microsoft Windows URI Handling (MS07-061)
************************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows
che potrebbe essere sfruttata per eseguire da remoto codice
arbitrario e prendere il controllo completo nei sistemi con
installato Microsoft Internet Explorer 7.
Tale vulnerabilita' e' dovuta ad un errore nelle modalita'
in cui la shell di Windows gestisce URI appositamente predisposti
che le vengono passati. Se la shell di Windows non convalida
sufficientemente tali URI (es. "mailto:"), un attaccante potrebbe
sfruttare questa vulnerabilita' per eseguire codice arbitrario.
Mediante questa vulnerabilita' un utente puo' inoltre essere
indotto a visitare pagine web appositamente predisposte usando
un'applicazione vulnerabile (es. Netscape o mIRC).
:: Piattaforme e software interessati
- - Windows XP Service Pack 2
- - Windows XP Professional x64 Edition
- - Windows XP Professional x64 Edition Service Pack 2
- - Windows Server 2003 Service Pack 1
- - Windows Server 2003 Service Pack 2
- - Windows Server 2003 x64 Edition
- - Windows Server 2003 x64 Edition Service Pack 2
- - Windows Server 2003 with SP1 for Itanium-based Systems
- - Windows Server 2003 with SP2 for Itanium-based Systems
- - Microsoft Internet Explorer 7
- - Microsoft Outlook Express 6
- - Microsoft Outlook 2000
- - Netscape version 9.0b2 and prior
- - mIRC version 6.3 and prior
:: Impatto
- - Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-061.mspx
Aggiornare la versione 9.0 di Netscape:
http://browser.netscape.com/downloads
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/Bulletin/MS07-061.mspx
FrSIRT
http://www.frsirt.com/english/advisories/2007/2668
Secunia
http://secunia.com/advisories/26201/
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3896
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRzsisPOB+SpikaiRAQIuWAQAxYrQ3ysyh6NCj7rOB85gIYGKrwG/EY4r
OliSiBM1wEUnaygUAv55ZyXw2qVC21kIF0Rv7jNfKgP0Jkw8JsSm6CWmp5A8b1bA
gd6p/ZPfZ/a1n/m09lwDM9bVmV/p0sgQF4pnan8zXCvWf3X7Ynpg7GcRqi1GwMMg
8y2tvDwmcPU=
=SqSi
-----END PGP SIGNATURE-----