Alert GCSA-09077 - Vulnerabilita' in Microsoft Jscript Engine
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09077
Data : 09 Settembre 2009
Titolo : Vulnerabilita' in Microsoft Jscript Engine (MS09-045)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Internet Explorer che
potrebbe essere sfruttata per compromettere un sistema vulnerabile. La
vulnerabilita' e' dovuta ad un errore di corruzione della memoria in Windows
Jscript Engine durante l'elaborazione di script malevoli in pagine web, e
potrebbe permettere ad un attaccante di provocare l'arresto di un browser che
ne sia affetto, o di eseguire codice arbitrario inducendo l'utente a visitare
pagine web malevole.
:: Software interessato
Microsoft Internet Explorer 5.01 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 6
Microsoft Windows Internet Explorer 7
Microsoft Windows Internet Explorer 8
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-045.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-045
http://www.microsoft.com/technet/security/Bulletin/MS09-045.mspx
Secunia
http://secunia.com/advisories/36551
VuPEN
http://www.vupen.com/english/advisories/2009/2563
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1920
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSqeiSPOB+SpikaiRAQJk5AP/SncEE+en+tZ9dgrnGRa6OrNdKXxxIKGs
H4tzpjV06R5FfXooHFWLX7ZwtTlODkpf2RfakEqNghdL0YykIOYhMXHPWfFQ2/D4
Gx1pnt02QaNu82zlECNTCnyr6UzphrP/8tbY4tXSxSAOSiCH7Br5X97ZSqf6rstX
B/COEE4fqhs=
=NOQF
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09077
Data : 09 Settembre 2009
Titolo : Vulnerabilita' in Microsoft Jscript Engine (MS09-045)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Internet Explorer che
potrebbe essere sfruttata per compromettere un sistema vulnerabile. La
vulnerabilita' e' dovuta ad un errore di corruzione della memoria in Windows
Jscript Engine durante l'elaborazione di script malevoli in pagine web, e
potrebbe permettere ad un attaccante di provocare l'arresto di un browser che
ne sia affetto, o di eseguire codice arbitrario inducendo l'utente a visitare
pagine web malevole.
:: Software interessato
Microsoft Internet Explorer 5.01 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1
Microsoft Internet Explorer 6
Microsoft Windows Internet Explorer 7
Microsoft Windows Internet Explorer 8
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-045.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-045
http://www.microsoft.com/technet/security/Bulletin/MS09-045.mspx
Secunia
http://secunia.com/advisories/36551
VuPEN
http://www.vupen.com/english/advisories/2009/2563
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1920
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSqeiSPOB+SpikaiRAQJk5AP/SncEE+en+tZ9dgrnGRa6OrNdKXxxIKGs
H4tzpjV06R5FfXooHFWLX7ZwtTlODkpf2RfakEqNghdL0YykIOYhMXHPWfFQ2/D4
Gx1pnt02QaNu82zlECNTCnyr6UzphrP/8tbY4tXSxSAOSiCH7Br5X97ZSqf6rstX
B/COEE4fqhs=
=NOQF
-----END PGP SIGNATURE-----