Alert GCSA-09031 - Vulnerabilita' nella funzione SearchPath (MS09-015)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
**********************************************************************
Alert ID : GCSA-09031
Data : 15 Aprile 2009
Titolo : Vulnerabilita' nella funzione SearchPath (MS09-015)
**********************************************************************
:: Descrizione del problema:
Questo aggiornamento risolve una vulnerabilita' della funzione
Windows SearchPath che potrebbe essere sfruttata da un attaccante
per ottenere privilegi piu' elevati in un sistema affetto.
La vulnerabilita' e' dovuta al modo in cui la funzione SearchPath
cerca e apre i file nel filesystem. Un attaccante potrebbe
sfruttare la vulnerabilita' inducendo l'utente a scaricare file
eseguibili appositamente predisposti e ad eseguirli senza
intervento esplicito dell'utente.
:: Piattaforme e Software interessati:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto:
Acquisizione di privilegi piu' elevati
Esecuzione remota di codice arbitrario
:: Soluzione:
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti:
Microsoft Security Bulletin MS09-015 Moderate
http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx
Microsoft Security Advisory (953818)
http://www.microsoft.com/technet/security/advisory/953818.mspx
Security Focus
http://www.securityfocus.com/bid/29445
Secunia: Apple Safari on Windows Code Execution Vulnerability
http://secunia.com/advisories/30467
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2540
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSeYFtfOB+SpikaiRAQLxZQQAhf/ylw50b5PaBHBwXHCAtigw+V923HeP
QLjBVqQUuqspX33KFWlcnKZwillqw8vx9QIF3xeJFo7KU3aaKdAIoBCIlTS8f5ua
b71/ic+di5oEXO1VJrrp3vjuIXTgnnxe9z8FneAYjzUDylmxHHnf5ZCevehQqVoT
55e0AWPR0h0=
=Wwv/
-----END PGP SIGNATURE-----
Hash: SHA1
**********************************************************************
Alert ID : GCSA-09031
Data : 15 Aprile 2009
Titolo : Vulnerabilita' nella funzione SearchPath (MS09-015)
**********************************************************************
:: Descrizione del problema:
Questo aggiornamento risolve una vulnerabilita' della funzione
Windows SearchPath che potrebbe essere sfruttata da un attaccante
per ottenere privilegi piu' elevati in un sistema affetto.
La vulnerabilita' e' dovuta al modo in cui la funzione SearchPath
cerca e apre i file nel filesystem. Un attaccante potrebbe
sfruttare la vulnerabilita' inducendo l'utente a scaricare file
eseguibili appositamente predisposti e ad eseguirli senza
intervento esplicito dell'utente.
:: Piattaforme e Software interessati:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto:
Acquisizione di privilegi piu' elevati
Esecuzione remota di codice arbitrario
:: Soluzione:
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti:
Microsoft Security Bulletin MS09-015 Moderate
http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx
Microsoft Security Advisory (953818)
http://www.microsoft.com/technet/security/advisory/953818.mspx
Security Focus
http://www.securityfocus.com/bid/29445
Secunia: Apple Safari on Windows Code Execution Vulnerability
http://secunia.com/advisories/30467
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2540
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSeYFtfOB+SpikaiRAQLxZQQAhf/ylw50b5PaBHBwXHCAtigw+V923HeP
QLjBVqQUuqspX33KFWlcnKZwillqw8vx9QIF3xeJFo7KU3aaKdAIoBCIlTS8f5ua
b71/ic+di5oEXO1VJrrp3vjuIXTgnnxe9z8FneAYjzUDylmxHHnf5ZCevehQqVoT
55e0AWPR0h0=
=Wwv/
-----END PGP SIGNATURE-----