Alert GCSA-09090 - Aggiornamento cumulativo per ActiveX Kill Bits
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09090
Data : 14 Ottobre 2009
Titolo : Aggiornamento cumulativo per ActiveX Kill Bits (MS09-55)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata per compromettere un sistema vulnerabile. La
vulnerabilita' e' dovuta ad un errore negli header ATL e potrebbe
permettere ad un attaccante remoto di bypassare certe politiche di
sicurezza fino all'esecuzione di codice arbitrario su una macchina che
ne sia affetta.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (x64)
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-055.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-055
http://www.microsoft.com/technet/security/Bulletin/MS09-055.mspx
Secunia
http://secunia.com/advisories/36997
VuPEN
http://www.vupen.com/english/advisories/2009/2890
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2493
-----BEGIN PGP SIGNATURE-----
iQCVAwUBStbCxPOB+SpikaiRAQKptAQA0uqIizqqSYU0/jMuI+tOiYmqqDQ/KEdN
g1bVmHi3JblucShCe/gQyeak3fwYmzjiPHHk50JAteG3x3pFPb2lWYzPY2066Ezu
h06uF8VTV8cXROiXljUK42fkgNtBopaz+qFPWrSnT0vqkZagpAvPz9Mo2eFYMjsL
BDyZajTwHQc=
=2Z5i
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09090
Data : 14 Ottobre 2009
Titolo : Aggiornamento cumulativo per ActiveX Kill Bits (MS09-55)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata per compromettere un sistema vulnerabile. La
vulnerabilita' e' dovuta ad un errore negli header ATL e potrebbe
permettere ad un attaccante remoto di bypassare certe politiche di
sicurezza fino all'esecuzione di codice arbitrario su una macchina che
ne sia affetta.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (x64)
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-055.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-055
http://www.microsoft.com/technet/security/Bulletin/MS09-055.mspx
Secunia
http://secunia.com/advisories/36997
VuPEN
http://www.vupen.com/english/advisories/2009/2890
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2493
-----BEGIN PGP SIGNATURE-----
iQCVAwUBStbCxPOB+SpikaiRAQKptAQA0uqIizqqSYU0/jMuI+tOiYmqqDQ/KEdN
g1bVmHi3JblucShCe/gQyeak3fwYmzjiPHHk50JAteG3x3pFPb2lWYzPY2066Ezu
h06uF8VTV8cXROiXljUK42fkgNtBopaz+qFPWrSnT0vqkZagpAvPz9Mo2eFYMjsL
BDyZajTwHQc=
=2Z5i
-----END PGP SIGNATURE-----