Alert GCSA-10043 - Vulnerabilita' nel motore VBScript di Microsoft
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10043
Data : 15 aprile 2010
Titolo : Vulnerabilita' nel motore VBScript di Microsoft Windows
(MS10-022)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' in VBScript su Microsoft Windows che puo'
consentire l'esecuzione di codice in modalita' remota.
La vulnerabilita' puo' essere sfruttata da un attaccante inducendo
un utente a visualizzare una finestra di dialogo appositamente
predisposta su un sito Web malevolo e a lanciare Windows Help
premendo il tasto F1.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows 7 (x64)
Microsoft Windows 7 (32-bit)
:: Impatto
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
Problemi noti: L'articolo della Microsoft Knowledge Base 981169
http://support.microsoft.com/kb/981169
descrive i problemi attualmente conosciuti che gli utenti
potrebbero riscontrare durante l'installazione di questo
aggiornamento per la protezione. L'articolo illustra inoltre le
soluzioni consigliate in grado di risolvere questi problemi.
:: Riferimenti
Microsoft Security Bulletin MS10-022 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-022.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0485
Secunia
http://secunia.com/advisories/38727/
Securityfocus
http://www.securityfocus.com/bid/38463
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0917
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bjX/OB+SpikaiRAQK18AP9HTcglPREBgficvpXsG/QddbRFDBcg7Sx
ZfpoGBJIpOSpGP9qk7yC17ko4nCv6cvVj+nkcT9uOLwO+Cj1vFY/SOH3oeAddgtg
sl3eo26XVP7nh0kfIoc7VkOxbs8mAwy5/wT8guiJ4lu+wnnhzILqmYexUwkhSo88
rB6uSTdmWGc=
=rglI
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10043
Data : 15 aprile 2010
Titolo : Vulnerabilita' nel motore VBScript di Microsoft Windows
(MS10-022)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' in VBScript su Microsoft Windows che puo'
consentire l'esecuzione di codice in modalita' remota.
La vulnerabilita' puo' essere sfruttata da un attaccante inducendo
un utente a visualizzare una finestra di dialogo appositamente
predisposta su un sito Web malevolo e a lanciare Windows Help
premendo il tasto F1.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows 7 (x64)
Microsoft Windows 7 (32-bit)
:: Impatto
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
Problemi noti: L'articolo della Microsoft Knowledge Base 981169
http://support.microsoft.com/kb/981169
descrive i problemi attualmente conosciuti che gli utenti
potrebbero riscontrare durante l'installazione di questo
aggiornamento per la protezione. L'articolo illustra inoltre le
soluzioni consigliate in grado di risolvere questi problemi.
:: Riferimenti
Microsoft Security Bulletin MS10-022 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS10-022.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0485
Secunia
http://secunia.com/advisories/38727/
Securityfocus
http://www.securityfocus.com/bid/38463
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0917
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8bjX/OB+SpikaiRAQK18AP9HTcglPREBgficvpXsG/QddbRFDBcg7Sx
ZfpoGBJIpOSpGP9qk7yC17ko4nCv6cvVj+nkcT9uOLwO+Cj1vFY/SOH3oeAddgtg
sl3eo26XVP7nh0kfIoc7VkOxbs8mAwy5/wT8guiJ4lu+wnnhzILqmYexUwkhSo88
rB6uSTdmWGc=
=rglI
-----END PGP SIGNATURE-----