Alert GCSA-07120 - Vulnerabilita' multiple in Microsoft Internet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-07120
Data : 13 Dicembre 2007
Titolo : Vulnerabilita' multiple in Microsoft Internet Explorer
(MS07-069)
************************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Windows
Internet Explorer, che potrebbero permettere ad un attaccante remoto di
causare un Denial of Service o di prendere il controllo completo del
sistema.
Tali vulnerabilita' sono causate da errori di corruzione della memoria
quando Internet Explorer elabora oggetti cancellati o non inizializzati,
o quando processa chiamate HTML mediante metodi inaspettati; tale
vulnerabilita' possono essere sfruttate da un attaccante remoto per
bloccare il browser o eseguire codice arbitrario inducendo un utente
a visitare una pagina web appositamente predisposta.
:: Piattaforme e software interessati
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista x64 Edition
:: Impatto
- - Crash del Browser
- - Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx
Secunia
http://secunia.com/advisories/28036/
FrSIRT
http://www.frsirt.com/english/advisories/2007/4184
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3902
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3903
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5344
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5347
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR2Jr9/OB+SpikaiRAQKZcgQApg0FoBFZ1HbiFSDBrrfpRpZWPjpueMvJ
pUvxnrXd3sbvlkkTZXREB9ciKjXZyF4CVYWVJOwXVI0KQHlQwnjlWEEAn5Ol0+5C
/6FpctGdA/HSLKPzXsA1EamswNs7jl9qTbZtlRraGA7Uuv/4VZWgAHYCyeK0UBsN
DUYt2073DyQ=
=F3pY
-----END PGP SIGNATURE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-07120
Data : 13 Dicembre 2007
Titolo : Vulnerabilita' multiple in Microsoft Internet Explorer
(MS07-069)
************************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Windows
Internet Explorer, che potrebbero permettere ad un attaccante remoto di
causare un Denial of Service o di prendere il controllo completo del
sistema.
Tali vulnerabilita' sono causate da errori di corruzione della memoria
quando Internet Explorer elabora oggetti cancellati o non inizializzati,
o quando processa chiamate HTML mediante metodi inaspettati; tale
vulnerabilita' possono essere sfruttate da un attaccante remoto per
bloccare il browser o eseguire codice arbitrario inducendo un utente
a visitare una pagina web appositamente predisposta.
:: Piattaforme e software interessati
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista x64 Edition
:: Impatto
- - Crash del Browser
- - Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx
Secunia
http://secunia.com/advisories/28036/
FrSIRT
http://www.frsirt.com/english/advisories/2007/4184
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3902
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3903
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5344
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5347
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR2Jr9/OB+SpikaiRAQKZcgQApg0FoBFZ1HbiFSDBrrfpRpZWPjpueMvJ
pUvxnrXd3sbvlkkTZXREB9ciKjXZyF4CVYWVJOwXVI0KQHlQwnjlWEEAn5Ol0+5C
/6FpctGdA/HSLKPzXsA1EamswNs7jl9qTbZtlRraGA7Uuv/4VZWgAHYCyeK0UBsN
DUYt2073DyQ=
=F3pY
-----END PGP SIGNATURE-----