Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente in Microsoft SharePoint.
La vulnerabilita' potrebbe consentire l'esecuzione remota
di codice arbitrario, con privilegi di utente guest,
se un aggressore invia una richiesta SOAP artefatta,
al sevizio 'Document Conversions Launcher'
di un server SharePoint che utilizzi il servizio
'Document Conversions Load Balancer'.
Di default, i servizi citati non sono abilitati
in Microsoft Office SharePoint Server 2007.
:: Software interessato
Office SharePoint Server 2007 SP2 (32-bit editions)
Office SharePoint Server 2007 SP2 (64-bit editions)
:: Impatto
Esecuzione remota di codice arbitrario con privilegi guest
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-104.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2455005
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3964
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT