Alert GCSA-08024 - MS08-015 Vulnerabilita' in Microsoft Outlook
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08024
Data : 12 marzo 2008
Titolo : MS08-015 Vulnerabilita' in Microsoft Outlook (949031)
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' in Outlook dovuta ad una
errata validazione di certi URI 'mailto' costruiti ad hoc, e passati
attraverso il browser durante la navigazione su un sito malevolo.
Questa vulnerabilita non e' sfruttabile semplicemente visualizzando
una email nel riquadro di anteprima.
:: Software interessato
Office 2000 SP3 (Outlook 2000 SP3)
Office XP SP3 (Outlook 2002 SP3)
Office 2003 SP2 (Outlook 2003 SP2)
Office 2003 SP3 (Outlook 2003 SP3)
2007 Microsoft Office System (Outlook 2007)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazione di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/949031
Microsoft SVRD
http://blogs.technet.com/swi/archive/2008/03/11/protocol-handler-and-its-default-security-zone.aspx
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0110
Secunia advisories
http://secunia.com/advisories/29320/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0847
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28147
iDefense Labs
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=673
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4124&rss
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR9eiM/OB+SpikaiRAQKLgAP/edIUaJVA3msi7uBlHmCDTaJYOdWF92Nq
UI673fwb9EvX5CL9lN41WR19+p0wfuRXfMouuD96JJ2wRSXaddF0cbuGbboBXH5a
LVYeRiu/7S1eEuBMPV+uzMfEU3RnS4qpNkpkHk3KUKNiXi/6xgY2U7f99kfuvoiC
QoQ/XuhYYME=
=nqKG
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08024
Data : 12 marzo 2008
Titolo : MS08-015 Vulnerabilita' in Microsoft Outlook (949031)
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' in Outlook dovuta ad una
errata validazione di certi URI 'mailto' costruiti ad hoc, e passati
attraverso il browser durante la navigazione su un sito malevolo.
Questa vulnerabilita non e' sfruttabile semplicemente visualizzando
una email nel riquadro di anteprima.
:: Software interessato
Office 2000 SP3 (Outlook 2000 SP3)
Office XP SP3 (Outlook 2002 SP3)
Office 2003 SP2 (Outlook 2003 SP2)
Office 2003 SP3 (Outlook 2003 SP3)
2007 Microsoft Office System (Outlook 2007)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazione di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/949031
Microsoft SVRD
http://blogs.technet.com/swi/archive/2008/03/11/protocol-handler-and-its-default-security-zone.aspx
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0110
Secunia advisories
http://secunia.com/advisories/29320/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0847
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28147
iDefense Labs
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=673
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4124&rss
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR9eiM/OB+SpikaiRAQKLgAP/edIUaJVA3msi7uBlHmCDTaJYOdWF92Nq
UI673fwb9EvX5CL9lN41WR19+p0wfuRXfMouuD96JJ2wRSXaddF0cbuGbboBXH5a
LVYeRiu/7S1eEuBMPV+uzMfEU3RnS4qpNkpkHk3KUKNiXi/6xgY2U7f99kfuvoiC
QoQ/XuhYYME=
=nqKG
-----END PGP SIGNATURE-----