Alert GCSA-11007 - MS11-006 Vulnerabilita' in Windows Shell Graphics
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11007
Data : 10 febbraio 2011
Titolo : MS11-006 Vulnerabilita' in Windows Shell Graphics Processing (2483185)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel
Windows Shell graphics processor.
La vulnerabilita' potrebbe consentire l'esecuzione remota
di codice arbitrario se un utente visualizza la miniatura
di anteprima artefatta di un'immangine.
:: Software interessato
Windows XP SP3
Windows XP Pro SP2 Edizione x64
Windows Vista SP1
Windows Vista SP1 Edizione x64
Windows Vista SP2
Windows Vista SP2 Edizione x64
Windows Server 2003 SP2
Windows Server 2003 SP2 Edizione x64
Windows Server 2003 SP2 per sistemi Itanium
Windows Server 2008 per sistemi 32-bit
Windows Server 2008 SP2 per sistemi 32-bit
Windows Server 2008 per sistemi x64
Windows Server 2008 SP2 per sistemi x64
Windows Server 2008 per sistemi Itanium
Windows Server 2008 SP2 per sistemi Itanium
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-006.mspx
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/2490606.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2483185
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3970
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Vupen Security
http://www.vupen.com/english/advisories/2011/0018
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTVPDjvOB+SpikaiRAQIHbgQAlHcN6CxEeTIlV7TGuaK12lOnmIo1HbPs
EuCL95/S8UJdK1nwlcm/pzYoJw+aYyGlJ+h580oBJsGkQSpomaYgqXvOBZsduJ3T
BVQLZlxyRdpXuuu6rTYicvUqBPolpzvjdbprG+UbRkBGBP8VCroazfB7s6ZaOYqw
0W/cULHBdo8=
=Vt7i
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11007
Data : 10 febbraio 2011
Titolo : MS11-006 Vulnerabilita' in Windows Shell Graphics Processing (2483185)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel
Windows Shell graphics processor.
La vulnerabilita' potrebbe consentire l'esecuzione remota
di codice arbitrario se un utente visualizza la miniatura
di anteprima artefatta di un'immangine.
:: Software interessato
Windows XP SP3
Windows XP Pro SP2 Edizione x64
Windows Vista SP1
Windows Vista SP1 Edizione x64
Windows Vista SP2
Windows Vista SP2 Edizione x64
Windows Server 2003 SP2
Windows Server 2003 SP2 Edizione x64
Windows Server 2003 SP2 per sistemi Itanium
Windows Server 2008 per sistemi 32-bit
Windows Server 2008 SP2 per sistemi 32-bit
Windows Server 2008 per sistemi x64
Windows Server 2008 SP2 per sistemi x64
Windows Server 2008 per sistemi Itanium
Windows Server 2008 SP2 per sistemi Itanium
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-006.mspx
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/2490606.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2483185
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3970
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Vupen Security
http://www.vupen.com/english/advisories/2011/0018
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTVPDjvOB+SpikaiRAQIHbgQAlHcN6CxEeTIlV7TGuaK12lOnmIo1HbPs
EuCL95/S8UJdK1nwlcm/pzYoJw+aYyGlJ+h580oBJsGkQSpomaYgqXvOBZsduJ3T
BVQLZlxyRdpXuuu6rTYicvUqBPolpzvjdbprG+UbRkBGBP8VCroazfB7s6ZaOYqw
0W/cULHBdo8=
=Vt7i
-----END PGP SIGNATURE-----