Alert GCSA-09069 - Vulnerabilita' in Microsoft ATL (MS09-037)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09069
Data : 12 Agosto 2009
Titolo : Vulnerabilita' in Microsoft ATL (MS09-037)
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Windows che
potrebbero essere sfruttate per compromettere un sistema che ne sia affetto.
Queste vulnerabilita' sono dovute ad errori di corruzione della memoria in
Microsoft ATL (Microsoft Active Template Library) durante l'elaborazione di
certi dati e flussi, e potrebbe essere sfruttata per arrestare un'applicazione
o per eseguire codice arbitrario, inducendo un utente a visitare pagine web
create ad hoc.
:: Software interessato
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
Microsoft Windows Media Player 10.x
Microsoft Windows Media Player 11.x
Microsoft Windows Media Player 9.x
:: Impatto
Compromissione del sistema
Esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-037.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-037
http://www.microsoft.com/technet/security/Bulletin/MS09-037.mspx
Secunia
http://secunia.com/advisories/36187
VuPEN
http://www.vupen.com/english/advisories/2009/2232
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2494
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSoK8DPOB+SpikaiRAQLeWgQAxRBFtrDXOegwpCJk7g1vMFo5qZJwb1bk
LvPwdSG4idBerUq4tojr6g6a5MguRRW6MoVcNKJdO8gG+Fd0vH9a9LtcnbeGQoON
+dgfEJ9wKqRTpfRZtzV1s26JJxy1NW5Y5lpo8qBVf9jlG7gomOwlpIjbMUyU1heU
oEUJMGgVJcQ=
=kCoj
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09069
Data : 12 Agosto 2009
Titolo : Vulnerabilita' in Microsoft ATL (MS09-037)
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Windows che
potrebbero essere sfruttate per compromettere un sistema che ne sia affetto.
Queste vulnerabilita' sono dovute ad errori di corruzione della memoria in
Microsoft ATL (Microsoft Active Template Library) durante l'elaborazione di
certi dati e flussi, e potrebbe essere sfruttata per arrestare un'applicazione
o per eseguire codice arbitrario, inducendo un utente a visitare pagine web
create ad hoc.
:: Software interessato
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
Microsoft Windows Media Player 10.x
Microsoft Windows Media Player 11.x
Microsoft Windows Media Player 9.x
:: Impatto
Compromissione del sistema
Esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-037.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-037
http://www.microsoft.com/technet/security/Bulletin/MS09-037.mspx
Secunia
http://secunia.com/advisories/36187
VuPEN
http://www.vupen.com/english/advisories/2009/2232
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2494
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSoK8DPOB+SpikaiRAQLeWgQAxRBFtrDXOegwpCJk7g1vMFo5qZJwb1bk
LvPwdSG4idBerUq4tojr6g6a5MguRRW6MoVcNKJdO8gG+Fd0vH9a9LtcnbeGQoON
+dgfEJ9wKqRTpfRZtzV1s26JJxy1NW5Y5lpo8qBVf9jlG7gomOwlpIjbMUyU1heU
oEUJMGgVJcQ=
=kCoj
-----END PGP SIGNATURE-----