E' stata riscontrata una vulnerabilita' in Microsoft Windows,
che potrebbe essere sfruttata da attaccanti remoti per eseguire codice
arbitrario o per ottenere il controllo completo di un sistema vulnerabile.
La vulnerabilita' e' dovuta ad un errore nel convertitore di testo di
WordPad, nell'elaborazione di campi specifici di documenti Word97, e
potrebbe essere sfruttata da un attaccante remoto non autenticato per
eseguire codice arbitrario, inducendo l'utente ad aprire documenti
malevoli (.WRI o .DOC) appositamente predisposti.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
:: Impatto
Accesso al sistema
Compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-067.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-067.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT