Alert GCSA-10027 - MS10-016 Vulnerabilita' in Windows Movie Maker
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10027
Data : 10 marzo 2010
Titolo : MS10-016 Vulnerabilita' in Windows Movie Maker (975561)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere una
vulnerabilita' di tipo buffer overflow presente nei software
Windows Movie Maker e Microsoft Producer 2003.
La vulnerabilita' potrebbe consentire l'esecuzione di
codice arbitrario da remoto, se un aggressore inviasse
un file di progetto artefatto e riuscisse a convincere
l'utente ad aprirlo.
:: Software interessato
Windows Movie Maker 2.x
Windows Movie Maker 6.x
Microsoft Producer 2003
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Vista
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1
Windows Vista x64 Edition Service Pack 2
Windows 7 (32-bit)
Windows 7 (x64)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-016.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/975561
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0265
Vupen Security
http://www.vupen.com/english/advisories/2010/0565
ISC SANS
http://isc.sans.org/diary.html?storyid=8392
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/38515
Core Security Technologies
http://www.coresecurity.com/content/movie-maker-heap-overflow
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS5d8/POB+SpikaiRAQKQMgQAwCaMSOsdH5l+vyUg6p63JoBLEkvstkKS
5uci7Bzn6Hl1q1TdrMU9bFU5yICfqGvtMKV4R7Bks79GZETH91DKljxkqDSTTWNB
wPcp6p+9uJ+E+WwtTGLXY8JEqv2TVEri0QUDGfVs8xbK7Tzf/TAYZtiz4M8AEqdK
kuHurb1yTvU=
=VHw5
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10027
Data : 10 marzo 2010
Titolo : MS10-016 Vulnerabilita' in Windows Movie Maker (975561)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere una
vulnerabilita' di tipo buffer overflow presente nei software
Windows Movie Maker e Microsoft Producer 2003.
La vulnerabilita' potrebbe consentire l'esecuzione di
codice arbitrario da remoto, se un aggressore inviasse
un file di progetto artefatto e riuscisse a convincere
l'utente ad aprirlo.
:: Software interessato
Windows Movie Maker 2.x
Windows Movie Maker 6.x
Microsoft Producer 2003
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Vista
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1
Windows Vista x64 Edition Service Pack 2
Windows 7 (32-bit)
Windows 7 (x64)
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-016.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/975561
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0265
Vupen Security
http://www.vupen.com/english/advisories/2010/0565
ISC SANS
http://isc.sans.org/diary.html?storyid=8392
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/38515
Core Security Technologies
http://www.coresecurity.com/content/movie-maker-heap-overflow
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS5d8/POB+SpikaiRAQKQMgQAwCaMSOsdH5l+vyUg6p63JoBLEkvstkKS
5uci7Bzn6Hl1q1TdrMU9bFU5yICfqGvtMKV4R7Bks79GZETH91DKljxkqDSTTWNB
wPcp6p+9uJ+E+WwtTGLXY8JEqv2TVEri0QUDGfVs8xbK7Tzf/TAYZtiz4M8AEqdK
kuHurb1yTvU=
=VHw5
-----END PGP SIGNATURE-----