Alert GCSA-10081 - MS10-045 Vulnerabilita' in Microsoft Office
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10081
Data : 14 luglio 2010
Titolo : MS10-045 Vulnerabilita' in Microsoft Office Outlook (978212)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere
una vulnerabilita' presente Office Outlook.
La vulnerabilita' potrebbe consentire l'esecuzione
di codice arbitrario da remoto, se l'utente apre
un allegato in un messaggio email artefatto.
:: Software interessato
Microsoft Office XP SP3 (Outlook 2002 SP3)
Microsoft Office 2003 SP3 (Outlook 2003 SP3)
2007 Microsoft Office System SP1 (Outlook 2007 SP1)
2007 Microsoft Office System SP2 (Outlook 2007 SP2)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/978212
Microsoft Security Research & Defense
http://blogs.technet.com/b/srd/archive/2010/07/13/ms10-045-microsoft-office-outlook-remote-code-execution-vulnerability.aspx
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0266
ISC SANS
http://isc.sans.edu/diary.html?storyid=9166
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/41442
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTD27Y/OB+SpikaiRAQK85QP8Dvzo/Mc97wXpumlLWa6RsG90jYP/XvjT
seaUvulYMLPz7GbEQ+whzVy4oPRrDWn51fie5a56YXiGNXKgcUztzMTby77JV5oi
8677f7CJGQ9l/5x5S/Hg1PQIJtFE3+g8fQ2amsvDgiODIfCKJWzgS25U3BYlM8HQ
nstHnGBv5eo=
=1ed1
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10081
Data : 14 luglio 2010
Titolo : MS10-045 Vulnerabilita' in Microsoft Office Outlook (978212)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere
una vulnerabilita' presente Office Outlook.
La vulnerabilita' potrebbe consentire l'esecuzione
di codice arbitrario da remoto, se l'utente apre
un allegato in un messaggio email artefatto.
:: Software interessato
Microsoft Office XP SP3 (Outlook 2002 SP3)
Microsoft Office 2003 SP3 (Outlook 2003 SP3)
2007 Microsoft Office System SP1 (Outlook 2007 SP1)
2007 Microsoft Office System SP2 (Outlook 2007 SP2)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/978212
Microsoft Security Research & Defense
http://blogs.technet.com/b/srd/archive/2010/07/13/ms10-045-microsoft-office-outlook-remote-code-execution-vulnerability.aspx
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0266
ISC SANS
http://isc.sans.edu/diary.html?storyid=9166
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/41442
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTD27Y/OB+SpikaiRAQK85QP8Dvzo/Mc97wXpumlLWa6RsG90jYP/XvjT
seaUvulYMLPz7GbEQ+whzVy4oPRrDWn51fie5a56YXiGNXKgcUztzMTby77JV5oi
8677f7CJGQ9l/5x5S/Hg1PQIJtFE3+g8fQ2amsvDgiODIfCKJWzgS25U3BYlM8HQ
nstHnGBv5eo=
=1ed1
-----END PGP SIGNATURE-----