Alert GCSA-10156 - Vulnerabilita' in Microsoft Foundation Classes
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10156
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft Foundation Classes (MS10-074)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da un attaccante per compromettere un sistema
vulnerabile. La vulnerabilita' e' causata da un errore di
buffer-overflow nelle librerie Microsoft Foundation Class (MFC) nel
processare richieste da parte di applicazioni che modifichino il titolo
di finestre, e potrebbe essere sfruttata da un attaccante per eseguire
codice arbitrario tramite applicazioni di terze parti.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Esecuzione di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-074.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2621
Secunia
http://secunia.com/advisories/40298/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3227
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLcV5/OB+SpikaiRAQLz5AQAmx361zwWrtD+f8aAzxpZoKd16h6gNmiP
BEVreTsEFsNwHZ8nV8lOjnjXb3kyjvVc8wdkmXnPcky5+NBcBhxWDRL2u+vdJ1xM
ioIYBY6w5cIRqozLHAhaEjG4yrqNA5dG0davx6h70vgpjzLGa7KqU1KHPdSTCXsj
BiHBKDD0fb0=
=pq5E
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10156
Data : 14 Ottobre 2010
Titolo : Vulnerabilita' in Microsoft Foundation Classes (MS10-074)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows che
potrebbe essere sfruttata da un attaccante per compromettere un sistema
vulnerabile. La vulnerabilita' e' causata da un errore di
buffer-overflow nelle librerie Microsoft Foundation Class (MFC) nel
processare richieste da parte di applicazioni che modifichino il titolo
di finestre, e potrebbe essere sfruttata da un attaccante per eseguire
codice arbitrario tramite applicazioni di terze parti.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
:: Impatto
Esecuzione di codice arbitrario
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-074.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/2621
Secunia
http://secunia.com/advisories/40298/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3227
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTLcV5/OB+SpikaiRAQLz5AQAmx361zwWrtD+f8aAzxpZoKd16h6gNmiP
BEVreTsEFsNwHZ8nV8lOjnjXb3kyjvVc8wdkmXnPcky5+NBcBhxWDRL2u+vdJ1xM
ioIYBY6w5cIRqozLHAhaEjG4yrqNA5dG0davx6h70vgpjzLGa7KqU1KHPdSTCXsj
BiHBKDD0fb0=
=pq5E
-----END PGP SIGNATURE-----