Alert GCSA-10184 - MS10-105 Vulnerabilita' in Microsoft Office
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10184
Data : 16 dicembre 2010
Titolo : MS10-105 Vulnerabilita' in Microsoft Office Graphics Filters (968095)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve sette vulnerabilita' presenti in Microsoft Office.
Le vulnerabilita' potrebbero consentire l'esecuzione remota
di codice arbitrario, nel caso un utente visualizzi un file
di tipo immagine artefatto.
Un aggressore che riesca a sfruttare con successo
una delle vulnerabilita' in questione, potrebbe
conseguire gli stessi diritti utente dell'utente locale.
Gli utenti i cui account sono configurati per avere
privile minimi potrebbero subire un minore impatto
degli utenti che operano con privilegi amministrativi.
:: Software interessato
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP2
Microsoft Office 2010 (32-bit editions)
Microsoft Office 2010 (64-bit editions)
Microsoft Office Converter Pack
Microsoft Works 9
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-105.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/968095
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3952
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTQn5RPOB+SpikaiRAQJNrQP/TiU/6DlSz8yutL3uZrm/LHCPxrRZFdJn
8qrvXYQn3AmnWEkSXYSuhW4RtIbpDo5VhcWavqbYYx7b2DFb8qoBsrBTjdYmKDMw
b9xAaqGqZwX5nrpyVvhk+0zCJ5y9otSkATI9iK92qptgqRtc6DCh3bnYFIpx/S83
1yqrIeMRKw4=
=OwmU
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10184
Data : 16 dicembre 2010
Titolo : MS10-105 Vulnerabilita' in Microsoft Office Graphics Filters (968095)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve sette vulnerabilita' presenti in Microsoft Office.
Le vulnerabilita' potrebbero consentire l'esecuzione remota
di codice arbitrario, nel caso un utente visualizzi un file
di tipo immagine artefatto.
Un aggressore che riesca a sfruttare con successo
una delle vulnerabilita' in questione, potrebbe
conseguire gli stessi diritti utente dell'utente locale.
Gli utenti i cui account sono configurati per avere
privile minimi potrebbero subire un minore impatto
degli utenti che operano con privilegi amministrativi.
:: Software interessato
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP2
Microsoft Office 2010 (32-bit editions)
Microsoft Office 2010 (64-bit editions)
Microsoft Office Converter Pack
Microsoft Works 9
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-105.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/968095
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3952
ISC SANS
http://isc.sans.org/diary.html?storyid=10081
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTQn5RPOB+SpikaiRAQJNrQP/TiU/6DlSz8yutL3uZrm/LHCPxrRZFdJn
8qrvXYQn3AmnWEkSXYSuhW4RtIbpDo5VhcWavqbYYx7b2DFb8qoBsrBTjdYmKDMw
b9xAaqGqZwX5nrpyVvhk+0zCJ5y9otSkATI9iK92qptgqRtc6DCh3bnYFIpx/S83
1yqrIeMRKw4=
=OwmU
-----END PGP SIGNATURE-----