Microsoft ha rilasciato un aggiornamento per risolvere
una vulnerabilita' di tipo buffer overflow presente
in Office (MSO.DLL), che potrebbe permettere l'esecuzione remota
di codice arbitrario se l'utente apre un documento artefatto.
:: Software interessato
Microsoft Office XP Service Pack 3
Microsoft Office 2004 for Mac
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-003.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/978214
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0243
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT