Alert GCSA-09061 - MS09-034 Aggiornamento Cumulativo per Internet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09061
Data : 29 luglio 2009
Titolo : MS09-034 Aggiornamento Cumulativo per Internet Explorer (972260)
******************************************************************
:: Descrizione del problema
Questo aggiornamento di sicurezza viene rilasciato fuori-banda
in abbinamento col bollettino MS09-035, il quale descrive vulnerabilita'
in quei componenti e controlli che sono stati sviluppati utilizzando
versioni vulnerabili della Microsoft Active Template Library (ATL).
Questo aggiornamento di sicurezza risolve anche 3 vulnerabilita'
presenti in Internet Explorer e segnalate privatamente.
Queste vulnerabilita' potrebbero consentire ad un aggressore remoto
l'esecuzione di codice arbitrario se un utente visualizza
una pagina web appositamente creata.
:: Software interessato
Internet Explorer 5.01 SP4
Internet Explorer 6
Internet Explorer 6 SP1
Internet Explorer 7
Internet Explorer 8
:: Impatto
Esecuzione di codice arbitrario
Security Bypass
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS09-034.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/972260
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Microsoft Blogs
http://blogs.technet.com/msrc/archive/2009/07/28/microsoft-security-advisory-973882-microsoft-security-bulletins-ms09-034-and-ms09-035-released.aspx
http://blogs.technet.com/srd/archive/2009/07/28/overview-of-the-out-of-band-release.aspx
http://blogs.technet.com/srd/archive/2009/07/28/internet-explorer-mitigations-for-atl-data-stream-vulnerabilities.aspx
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1919
Vupen Security
http://www.vupen.com/english/advisories/2009/2033
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/35831
http://www.securityfocus.com/bid/35826
http://www.securityfocus.com/bid/35827
US-CERT
http://www.us-cert.gov/cas/alerts/SA09-209A.html
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=6874
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSnAnEfOB+SpikaiRAQK59AP/RMR8ZHjO1FU7lk34Zg2PXlKailOHWjSa
g5koaYVt8jZryQ+YVND4uWY1XUW1mgAlrDLAiQ1KeK3GUI7Hx+Q+LVVZlN3rsQCs
WUla6+bVK9WTXqCke6CSRgLOgdRPtg9mNFEg60wFovTcbdxQzqQD8H3YsTdtUZ+V
QbAQvzWoJyc=
=cLib
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09061
Data : 29 luglio 2009
Titolo : MS09-034 Aggiornamento Cumulativo per Internet Explorer (972260)
******************************************************************
:: Descrizione del problema
Questo aggiornamento di sicurezza viene rilasciato fuori-banda
in abbinamento col bollettino MS09-035, il quale descrive vulnerabilita'
in quei componenti e controlli che sono stati sviluppati utilizzando
versioni vulnerabili della Microsoft Active Template Library (ATL).
Questo aggiornamento di sicurezza risolve anche 3 vulnerabilita'
presenti in Internet Explorer e segnalate privatamente.
Queste vulnerabilita' potrebbero consentire ad un aggressore remoto
l'esecuzione di codice arbitrario se un utente visualizza
una pagina web appositamente creata.
:: Software interessato
Internet Explorer 5.01 SP4
Internet Explorer 6
Internet Explorer 6 SP1
Internet Explorer 7
Internet Explorer 8
:: Impatto
Esecuzione di codice arbitrario
Security Bypass
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS09-034.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/972260
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Microsoft Blogs
http://blogs.technet.com/msrc/archive/2009/07/28/microsoft-security-advisory-973882-microsoft-security-bulletins-ms09-034-and-ms09-035-released.aspx
http://blogs.technet.com/srd/archive/2009/07/28/overview-of-the-out-of-band-release.aspx
http://blogs.technet.com/srd/archive/2009/07/28/internet-explorer-mitigations-for-atl-data-stream-vulnerabilities.aspx
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1919
Vupen Security
http://www.vupen.com/english/advisories/2009/2033
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/35831
http://www.securityfocus.com/bid/35826
http://www.securityfocus.com/bid/35827
US-CERT
http://www.us-cert.gov/cas/alerts/SA09-209A.html
ISC SANS Diary
http://isc.sans.org/diary.html?storyid=6874
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSnAnEfOB+SpikaiRAQK59AP/RMR8ZHjO1FU7lk34Zg2PXlKailOHWjSa
g5koaYVt8jZryQ+YVND4uWY1XUW1mgAlrDLAiQ1KeK3GUI7Hx+Q+LVVZlN3rsQCs
WUla6+bVK9WTXqCke6CSRgLOgdRPtg9mNFEg60wFovTcbdxQzqQD8H3YsTdtUZ+V
QbAQvzWoJyc=
=cLib
-----END PGP SIGNATURE-----