Alert GCSA-08052 - MS08-031 Aggiornamento cumulativo di Internet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08052
Data : 12 giungo 2008
Titolo : MS08-031 Aggiornamento cumulativo di Internet Explorer
******************************************************************
:: Descrizione del problema
Sono state individuate due vulnerabilita' in Microsoft Internet
Explorer.
La prima vulnerabilita' e' dovuta al modo in cui Internet Explorer
visualizza una pagina Web contenente determinate chiamate non
previste a metodi di oggetti HTML. Un utente malintenzionato
potrebbe sfruttare la vulnerabilita' creando una pagina Web dannosa.
Se un utente visualizza la pagina Web, la vulnerabilita' potrebbe
consentire l'esecuzione di codice in modalita' remota ed il crash
dell'applicazione.
La seconda vulnerabilita' e' legata all'intercettazione di
informazioni personali, dovuta al modo in cui il programma gestisce
determinate intestazioni di richiesta. Un utente malintenzionato
potrebbe sfruttare la vulnerabilita' creando una pagina Web dannosa.
Quando un utente visualizza la pagina Web, la vulnerabilita' del
sistema pua' consentire all'utente malintenzionato di leggere i dati
da un altro dominio..
:: Software interessato
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
:: Impatto
Esecuzione di codice arbitrario
Crash dell'applicazione
Accesso a dati sensibili
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Bollettino Microsoft sulla sicurezza MS08-031:
http://www.microsoft.com/technet/security/Bulletin/MS08-031.mspx
Zero Day Initiative:
http://www.zerodayinitiative.com/advisories/ZDI-08-039/
SecurityFocus:
http://www.securityfocus.com/bid/29556
http://www.securityfocus.com/bid/28379
Secunia:
http://secunia.com/advisories/30575/
FrSirt:
http://www.frsirt.com/english/advisories/2008/1778
US-CERT Technical Cyber Security Alert TA08-162A
http://www.us-cert.gov/cas/techalerts/TA08-162B.html
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1442
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1544
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSFD5Y/OB+SpikaiRAQKEHQP9Fz7H8aXH1PqCJ4RJclVyIyyCDUr3w1fQ
aghySWjXmb4bHDZQJXgom7j8qQjEFOZW7OduMwNma/UIVZMZ3NmL9SuZUiRZotxg
YqyGeoI5UjD6n+L2NIQErv8fDgFqjRQtC/E8ZQ85Krd4JV4VEBPFsGwtyoAd4z23
NrmccTd9UMQ=
=ILLZ
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08052
Data : 12 giungo 2008
Titolo : MS08-031 Aggiornamento cumulativo di Internet Explorer
******************************************************************
:: Descrizione del problema
Sono state individuate due vulnerabilita' in Microsoft Internet
Explorer.
La prima vulnerabilita' e' dovuta al modo in cui Internet Explorer
visualizza una pagina Web contenente determinate chiamate non
previste a metodi di oggetti HTML. Un utente malintenzionato
potrebbe sfruttare la vulnerabilita' creando una pagina Web dannosa.
Se un utente visualizza la pagina Web, la vulnerabilita' potrebbe
consentire l'esecuzione di codice in modalita' remota ed il crash
dell'applicazione.
La seconda vulnerabilita' e' legata all'intercettazione di
informazioni personali, dovuta al modo in cui il programma gestisce
determinate intestazioni di richiesta. Un utente malintenzionato
potrebbe sfruttare la vulnerabilita' creando una pagina Web dannosa.
Quando un utente visualizza la pagina Web, la vulnerabilita' del
sistema pua' consentire all'utente malintenzionato di leggere i dati
da un altro dominio..
:: Software interessato
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
:: Impatto
Esecuzione di codice arbitrario
Crash dell'applicazione
Accesso a dati sensibili
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Bollettino Microsoft sulla sicurezza MS08-031:
http://www.microsoft.com/technet/security/Bulletin/MS08-031.mspx
Zero Day Initiative:
http://www.zerodayinitiative.com/advisories/ZDI-08-039/
SecurityFocus:
http://www.securityfocus.com/bid/29556
http://www.securityfocus.com/bid/28379
Secunia:
http://secunia.com/advisories/30575/
FrSirt:
http://www.frsirt.com/english/advisories/2008/1778
US-CERT Technical Cyber Security Alert TA08-162A
http://www.us-cert.gov/cas/techalerts/TA08-162B.html
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1442
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1544
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSFD5Y/OB+SpikaiRAQKEHQP9Fz7H8aXH1PqCJ4RJclVyIyyCDUr3w1fQ
aghySWjXmb4bHDZQJXgom7j8qQjEFOZW7OduMwNma/UIVZMZ3NmL9SuZUiRZotxg
YqyGeoI5UjD6n+L2NIQErv8fDgFqjRQtC/E8ZQ85Krd4JV4VEBPFsGwtyoAd4z23
NrmccTd9UMQ=
=ILLZ
-----END PGP SIGNATURE-----