Alert GCSA-10064 - Aggiornamento cumulativo per Internet Explorer
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10064
Data : 10 Giugno 2010
Titolo : Aggiornamento cumulativo per Internet Explorer (MS10-035)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
alcune vulnerabilita' in Microsoft Internet Explorer, che possono
consentire l'esecuzione di codice in modalita' remota se un utente
visita una pagina web appositamente predisposta. Sfruttando queste
vulnerabilita', un utente malintenzionato puo' ottenere gli stessi
diritti utente dell'utente locale. Pertanto, gli utenti con account
configurati in modo da disporre solo di diritti limitati sono esposti
all'attacco in misura inferiore rispetto a quelli che operano con
privilegi di amministrazione.
:: Software interessato
Microsoft Internet Explorer 5.01 Service Pack 4
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft WIndows 7 (32-bit)
Microsoft WIndows 7 (x64)
Microsoft Windows Server 2008 R2 x64
Microsoft Windows Server 2008 R2 Itanium
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-035.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/1392
Secunia
http://secunia.com/advisories/40062/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1262
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTBDY5POB+SpikaiRAQJQ3QP+JfRquPFUBvdnGxeZ/f5j1agCpjnN6b7J
j2g9QG35/QWxgL6UQJGVhoGJthoWCO7JtqyGZPU5CreqLot8iWZqNYWKgRSKpaG+
BaKYfP+XDVPCMIA73OU+OJM5yQYYEPNAvwkM/FIPDAj4yCcI0Up2hj+xOJ58piFs
akP1481uQvU=
=PjDC
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10064
Data : 10 Giugno 2010
Titolo : Aggiornamento cumulativo per Internet Explorer (MS10-035)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
alcune vulnerabilita' in Microsoft Internet Explorer, che possono
consentire l'esecuzione di codice in modalita' remota se un utente
visita una pagina web appositamente predisposta. Sfruttando queste
vulnerabilita', un utente malintenzionato puo' ottenere gli stessi
diritti utente dell'utente locale. Pertanto, gli utenti con account
configurati in modo da disporre solo di diritti limitati sono esposti
all'attacco in misura inferiore rispetto a quelli che operano con
privilegi di amministrazione.
:: Software interessato
Microsoft Internet Explorer 5.01 Service Pack 4
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft WIndows 7 (32-bit)
Microsoft WIndows 7 (x64)
Microsoft Windows Server 2008 R2 x64
Microsoft Windows Server 2008 R2 Itanium
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-035.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/1392
Secunia
http://secunia.com/advisories/40062/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1262
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTBDY5POB+SpikaiRAQJQ3QP+JfRquPFUBvdnGxeZ/f5j1agCpjnN6b7J
j2g9QG35/QWxgL6UQJGVhoGJthoWCO7JtqyGZPU5CreqLot8iWZqNYWKgRSKpaG+
BaKYfP+XDVPCMIA73OU+OJM5yQYYEPNAvwkM/FIPDAj4yCcI0Up2hj+xOJ58piFs
akP1481uQvU=
=PjDC
-----END PGP SIGNATURE-----