Il bolletino di sicurezza Microsoft MS09-024 risolve una
vulnerabilita' presente in Microsoft Works Converters che potrebbe
essere sfruttata da un utente remoto per eseguire codice arbitrario
inducendo un utente legittimo ad aprire file Works appositamente
predisposti.
:: Software interessato
Microsoft Office 2000
Microsoft Office 2007
Microsoft Office Word 2007
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works 6-9 File Converter 1.x
Microsoft Works 8.x
Microsoft Works 9.x
:: Impatto
Esecuzione di codice arbitrario
Ottenimento di privilegi superiori
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS09-024 - Critical
http://www.microsoft.com/technet/security/bulletin/ms09-024.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT