Alert GCSA-10144 - Vulnerabilita' in Microsoft Windows Embedded
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10144
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft Windows Embedded OpenType Font
(MS10-076)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da un attaccante remoto per eseguire codice
arbitrario. La vulnerabilita' e' causata da un errore di integer
overflow nel motore Embedded OpenType Font nell'elaborare alcune tabelle
attraverso file malevoli contenenti font, e potrebbe essere sfruttata da
un attaccante remoto per compromettere un sistema vulnerabile inducendo
un utente a visitare pagine malevole o aprire documenti Office
appositamente predisposti.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-076.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2623
Secunia
http://secunia.com/advisories/41778/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1883
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLb/QPOB+SpikaiRAQKOTQP/SzmMYxNrPRwcbnPK/HTO6hJFlQmKJuoT
XtCSH8my/9ofd1W3v4jHclwz/Vor5a6OBgwip4EWhn9OgPr9GUb3Fbs2fylHtBUA
scBbelobURSMtcBeaIrdX5jM1ogXSUZWNoLQD1cnQjNSYMhi/4ejR2jbI3MTmBwe
NEnpOdmrFmA=
=q6Ln
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10144
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft Windows Embedded OpenType Font
(MS10-076)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da un attaccante remoto per eseguire codice
arbitrario. La vulnerabilita' e' causata da un errore di integer
overflow nel motore Embedded OpenType Font nell'elaborare alcune tabelle
attraverso file malevoli contenenti font, e potrebbe essere sfruttata da
un attaccante remoto per compromettere un sistema vulnerabile inducendo
un utente a visitare pagine malevole o aprire documenti Office
appositamente predisposti.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Compromissione del sistema
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-076.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2623
Secunia
http://secunia.com/advisories/41778/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1883
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLb/QPOB+SpikaiRAQKOTQP/SzmMYxNrPRwcbnPK/HTO6hJFlQmKJuoT
XtCSH8my/9ofd1W3v4jHclwz/Vor5a6OBgwip4EWhn9OgPr9GUb3Fbs2fylHtBUA
scBbelobURSMtcBeaIrdX5jM1ogXSUZWNoLQD1cnQjNSYMhi/4ejR2jbI3MTmBwe
NEnpOdmrFmA=
=q6Ln
-----END PGP SIGNATURE-----