Alert GCSA-08019 - MS08-012 Vulnerabilita' in Microsoft Office
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08019
Data : 14 febbraio 2008
Titolo : MS08-012 Vulnerabilita' in Microsoft Office Publisher (947085)
******************************************************************
:: Descrizione del problema
Questo aggiornamento risolve due vulnerabilita' relative a
Microsoft Office Publisher. Queste vulnerabilita' possono
consentire l'esecuzione di codice da remoto se un utente
apre un file Publisher (.pub) artefatto.
:: Software interessato
Office 2000 SP3 (Publisher 2000)
Office XP SP3 (Publisher 2002)
Office 2003 SP2 (Publisher 2003)
:: Impatto
Esecuzione remota di codice arbitrario
Conqusta del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazine di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-012.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/947085
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0104
Secunia advisories
http://secunia.com/advisories/28906/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0514
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
CIAC
http://www.ciac.org/ciac/bulletins/s-178.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7QDsfOB+SpikaiRAQLIEQQAt1QSPBVfgsFoB0CoG3H4FVaHindLeL+S
PY7Wbp/irAe2EsXnbdOhJTQ/m+HS7zMRJWOv0LX3KcFHUR1ZVIpYKiYakn04tyHC
8vfapQuba8vetCnNF/pscizISWrUS30GAeav+31asEY5lbxSSkzyxXikgxKMVutx
CmVijaRW8KE=
=jBj5
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08019
Data : 14 febbraio 2008
Titolo : MS08-012 Vulnerabilita' in Microsoft Office Publisher (947085)
******************************************************************
:: Descrizione del problema
Questo aggiornamento risolve due vulnerabilita' relative a
Microsoft Office Publisher. Queste vulnerabilita' possono
consentire l'esecuzione di codice da remoto se un utente
apre un file Publisher (.pub) artefatto.
:: Software interessato
Office 2000 SP3 (Publisher 2000)
Office XP SP3 (Publisher 2002)
Office 2003 SP2 (Publisher 2003)
:: Impatto
Esecuzione remota di codice arbitrario
Conqusta del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazine di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-012.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/947085
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0104
Secunia advisories
http://secunia.com/advisories/28906/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0514
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=3973
CIAC
http://www.ciac.org/ciac/bulletins/s-178.shtml
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7QDsfOB+SpikaiRAQLIEQQAt1QSPBVfgsFoB0CoG3H4FVaHindLeL+S
PY7Wbp/irAe2EsXnbdOhJTQ/m+HS7zMRJWOv0LX3KcFHUR1ZVIpYKiYakn04tyHC
8vfapQuba8vetCnNF/pscizISWrUS30GAeav+31asEY5lbxSSkzyxXikgxKMVutx
CmVijaRW8KE=
=jBj5
-----END PGP SIGNATURE-----