Sono state riscontrate multiple vulnerabilita' in Microsoft
Office PowerPoint che potrebbero essere sfruttate da un attaccante
remoto per eseguire codice arbitrario e compromettere un sistema affetto
inducendo l'utente ad aprire documenti PowerPoint malevoli appositamente
predisposti.
:: Software interessato
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2004 for Mac
Microsoft PowerPoint 2002 Service Pack 3
Microsoft PowerPoint 2003 Service Pack 3
Microsoft PowerPoint Viewer Service Pack 2
:: Impatto
Esecuzione da remoto di codice arbitrario
Compromissione di un sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-088.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT