Alert GCSA-09088 - Vulnerabilita' in Microsoft Windows Media Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09088
Data : 14 Ottobre 2009
Titolo : Vulnerabilita' in Microsoft Windows Media Player (MS09-052)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows Media
Player che potrebbe essere sfruttata per eseguire codice arbitrario su
un sistema vulnerabile. La vulnerabilita' e' dovuta ad un errore nel
processare file ASF, durante l'elaborazione di file ASF malevoli e in
pagine web, e potrebbe permettere ad un attaccante di eseguire codice
arbitrario su una macchina che ne sia affetta.
:: Software interessato
Il software interessato e' Microsoft Windows Media Player 6.4
per i seguenti sistemi operativi:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-051.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-051
http://www.microsoft.com/technet/security/Bulletin/MS09-051.mspx
Secunia
http://secunia.com/advisories/36944
VuPEN
http://www.vupen.com/english/advisories/2009/2888
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2527
-----BEGIN PGP SIGNATURE-----
iQCVAwUBStXHZ/OB+SpikaiRAQKWwQP/bqm6Waw/Y+9XD7aZVjwlZ1PqJ601fgaL
MLrOfQ+nDTzL8gQ8u/o+4O7h6HWd1hfjVVabVjdFjxe5wx5VdQNoNP1g/0b7t2J2
wijcNL9LvlUyJAxSnLmZK0B7IlbYy5Qjj3kqT+kwHE4CtlYL8gwzSHkcVfxtBtt4
vzO52WoIkAk=
=NxVR
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09088
Data : 14 Ottobre 2009
Titolo : Vulnerabilita' in Microsoft Windows Media Player (MS09-052)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows Media
Player che potrebbe essere sfruttata per eseguire codice arbitrario su
un sistema vulnerabile. La vulnerabilita' e' dovuta ad un errore nel
processare file ASF, durante l'elaborazione di file ASF malevoli e in
pagine web, e potrebbe permettere ad un attaccante di eseguire codice
arbitrario su una macchina che ne sia affetta.
:: Software interessato
Il software interessato e' Microsoft Windows Media Player 6.4
per i seguenti sistemi operativi:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-051.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-051
http://www.microsoft.com/technet/security/Bulletin/MS09-051.mspx
Secunia
http://secunia.com/advisories/36944
VuPEN
http://www.vupen.com/english/advisories/2009/2888
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2527
-----BEGIN PGP SIGNATURE-----
iQCVAwUBStXHZ/OB+SpikaiRAQKWwQP/bqm6Waw/Y+9XD7aZVjwlZ1PqJ601fgaL
MLrOfQ+nDTzL8gQ8u/o+4O7h6HWd1hfjVVabVjdFjxe5wx5VdQNoNP1g/0b7t2J2
wijcNL9LvlUyJAxSnLmZK0B7IlbYy5Qjj3kqT+kwHE4CtlYL8gwzSHkcVfxtBtt4
vzO52WoIkAk=
=NxVR
-----END PGP SIGNATURE-----