Alert GCSA-08031 - MS08-018 Vulnerabilita' in Microsoft Project
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08031
Data : 09 aprile 2008
Titolo : MS08-018 Vulnerabilita' in Microsoft Project (950183)
******************************************************************
:: Descrizione del problema
Questo aggiornamento risolve una vulnerabilita' relativa a
Microsoft Project che potrebbe consentire l'esecuzione di codice
da remoto se un utente apre un file Project artefatto.
Il difetto e' dovuto ad una incorretta validazione
durante l'allocazione della memoria.
:: Software interessato
Project 2000 Service Release 1 (KB949043)
Project 2002 SP1 (KB949005)
Project 2003 SP2 (KB948962)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazione di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-018.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/950183
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1088
Secunia advisories
http://secunia.com/advisories/29690/
FrSIRT
http://www.frsirt.com/english/advisories/2008/1142
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28607
US-CERT Vulnerability Note
http://www.kb.cert.org/vuls/id/155563
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4264
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR/yuIPOB+SpikaiRAQJQZQP7BzbWcC/wJRUwRq9x0ngQHZdvrpgaZJpL
kIhNpUd3pUY0N0OnV7n1LwbcQXbhpnGJUWMHPpwy+IkVsCC6NB5QiJph00I3l/Hu
iuNluJt0VlwGv1C5BC5yZY+3Xo5DbHv+08aszDpoxLHzNdQ9PVj4JTIV0E8sup52
rujSPVA8clA=
=OqJd
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08031
Data : 09 aprile 2008
Titolo : MS08-018 Vulnerabilita' in Microsoft Project (950183)
******************************************************************
:: Descrizione del problema
Questo aggiornamento risolve una vulnerabilita' relativa a
Microsoft Project che potrebbe consentire l'esecuzione di codice
da remoto se un utente apre un file Project artefatto.
Il difetto e' dovuto ad una incorretta validazione
durante l'allocazione della memoria.
:: Software interessato
Project 2000 Service Release 1 (KB949043)
Project 2002 SP1 (KB949005)
Project 2003 SP2 (KB948962)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo completo sul sistema
Installazione di programmi
Lettura, modifica e cancellazione di dati
Creazione di nuovi account
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-018.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/950183
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1088
Secunia advisories
http://secunia.com/advisories/29690/
FrSIRT
http://www.frsirt.com/english/advisories/2008/1142
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/28607
US-CERT Vulnerability Note
http://www.kb.cert.org/vuls/id/155563
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4264
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR/yuIPOB+SpikaiRAQJQZQP7BzbWcC/wJRUwRq9x0ngQHZdvrpgaZJpL
kIhNpUd3pUY0N0OnV7n1LwbcQXbhpnGJUWMHPpwy+IkVsCC6NB5QiJph00I3l/Hu
iuNluJt0VlwGv1C5BC5yZY+3Xo5DbHv+08aszDpoxLHzNdQ9PVj4JTIV0E8sup52
rujSPVA8clA=
=OqJd
-----END PGP SIGNATURE-----