Alert GCSA-10152 - Vulnerabilita' in Microsoft Windows Media Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10152
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft Windows Media Player (MS10-082)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft
Windows Media Player che potrebbe essere sfruttata da un attaccante
remoto per compromettere un sistema vulnerabile. La vulnerabilita' e'
causata da un errore di memory-corruption in Windows Media Player nel
rilasciare oggetti durante una operazione di ricarica di una paginaweb, e
potrebbe essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo l'utente a visitare pagine web malevole
appositamente predisposte.
:: Software interessato
Microsoft Windows Media Player 9 Series
Microsoft Windows Media Player 10
Microsoft Windows Media Player 11
Microsoft Windows Media Player 12
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-082.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2629
Secunia
http://secunia.com/advisories/41779/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2745
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLcQC/OB+SpikaiRAQKLiAP/fN5a8By+8EJpqjmiq5rAqAY2h6rSVqZJ
wg4De9icmOThxPy15bOJBCrKtfX46OTaAeOhwnAt4MKE9lR5EncDKx+ssQE10vHn
ZD4ebioKfhiV+yFDQ6fk4BOAOgxCVuekUq9Q4A0en1a559rDcxLHgmfVYs8+R/h0
MxdvkZXq8zQ=
=UB2H
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10152
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft Windows Media Player (MS10-082)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft
Windows Media Player che potrebbe essere sfruttata da un attaccante
remoto per compromettere un sistema vulnerabile. La vulnerabilita' e'
causata da un errore di memory-corruption in Windows Media Player nel
rilasciare oggetti durante una operazione di ricarica di una paginaweb, e
potrebbe essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo l'utente a visitare pagine web malevole
appositamente predisposte.
:: Software interessato
Microsoft Windows Media Player 9 Series
Microsoft Windows Media Player 10
Microsoft Windows Media Player 11
Microsoft Windows Media Player 12
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-082.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2629
Secunia
http://secunia.com/advisories/41779/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2745
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLcQC/OB+SpikaiRAQKLiAP/fN5a8By+8EJpqjmiq5rAqAY2h6rSVqZJ
wg4De9icmOThxPy15bOJBCrKtfX46OTaAeOhwnAt4MKE9lR5EncDKx+ssQE10vHn
ZD4ebioKfhiV+yFDQ6fk4BOAOgxCVuekUq9Q4A0en1a559rDcxLHgmfVYs8+R/h0
MxdvkZXq8zQ=
=UB2H
-----END PGP SIGNATURE-----