Alert GCSA-10142 - Aggiornamento cumulativo per Internet Explorer
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10142
Data : 14 Ottobre 2010
Titolo : Aggiornamento cumulativo per Internet Explorer (MS10-071)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
alcune vulnerabilita' in Microsoft Internet Explorer, che possono
consentire l'esecuzione di codice arbitrario in modalita' remota se
un utente visita una pagina web appositamente predisposta. Sfruttando
queste vulnerabilita', un utente malintenzionato puo' ottenere gli
stessi diritti utente dell'utente locale. Pertanto, gli utenti con
account configurati in modo da disporre solo di diritti limitati sono
esposti all'attacco in misura inferiore rispetto a quelli che operano
con privilegi di amministrazione.
:: Software interessato
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-071.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2618
Secunia
http://secunia.com/advisories/412712/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3331
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLb8pfOB+SpikaiRAQIv8AP/S1HGq/vG8Ha27dadISSC5a2eG3AdFOFb
ecYiKFXcx2cJWzfP3I336qPX8wIYZmjMvAL0g+2aOFSkS7NtmdOYlC0TgWBry6bF
jLPNqRqTSE4dkD2NflRlVsa0sbPApRQMbpzvo+H764U++jBm+teKRLrvDmDbHzFb
Q4sxrdqUERA=
=J6/x
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10142
Data : 14 Ottobre 2010
Titolo : Aggiornamento cumulativo per Internet Explorer (MS10-071)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
alcune vulnerabilita' in Microsoft Internet Explorer, che possono
consentire l'esecuzione di codice arbitrario in modalita' remota se
un utente visita una pagina web appositamente predisposta. Sfruttando
queste vulnerabilita', un utente malintenzionato puo' ottenere gli
stessi diritti utente dell'utente locale. Pertanto, gli utenti con
account configurati in modo da disporre solo di diritti limitati sono
esposti all'attacco in misura inferiore rispetto a quelli che operano
con privilegi di amministrazione.
:: Software interessato
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-071.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2618
Secunia
http://secunia.com/advisories/412712/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3331
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLb8pfOB+SpikaiRAQIv8AP/S1HGq/vG8Ha27dadISSC5a2eG3AdFOFb
ecYiKFXcx2cJWzfP3I336qPX8wIYZmjMvAL0g+2aOFSkS7NtmdOYlC0TgWBry6bF
jLPNqRqTSE4dkD2NflRlVsa0sbPApRQMbpzvo+H764U++jBm+teKRLrvDmDbHzFb
Q4sxrdqUERA=
=J6/x
-----END PGP SIGNATURE-----