Alert GCSA-10048 - Vulnerabilita' in Windows Media Player (MS10-027)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10048
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Windows Media Player (MS10-027)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' di Windows Media Player. La vulnerabilita' puo'
consentire l'esecuzione di codice in modalita' remota se Windows
Media Player apre contenuti multimediali appositamente predisposti
ospitati su un sito Web dannoso. Sfruttando questa vulnerabilita',
un utente malintenzionato puo' ottenere gli stessi diritti utente
dell'utente locale. Pertanto, gli utenti con account configurati in
modo da disporre solo di diritti limitati sono esposti all'attacco
in misura inferiore rispetto a quelli che operano con privilegi di
amministrazione.
:: Software e Sistemi interessati
Microsoft Windows Media Player 9 Series
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
:: Impatto
Esecuzione di codice in modalita' remota
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-027
http://www.microsoft.com/technet/security/Bulletin/MS10-027.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0870
Secunia
http://secunia.com/advisories/39380/
Security Focus
http://www.securityfocus.com/bid/39351
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0268
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8cN6/OB+SpikaiRAQK2jQP9HSjvWSfsJxtIFaFwn53sv+URJMeMBP/C
bF3LVnCow8eDgQXvuojA86XRiOJPt3Aai3JzZqRGToIbi7/dQixisJU39B9X0SKT
vHcDdzaSSV6gkjev6kM7HzJ97gZzZkG6HkMSCzmE2ZXHPDdtCJPaVRoh261XiWxO
ggmTwhLgLlQ=
=XzcB
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10048
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Windows Media Player (MS10-027)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita' di Windows Media Player. La vulnerabilita' puo'
consentire l'esecuzione di codice in modalita' remota se Windows
Media Player apre contenuti multimediali appositamente predisposti
ospitati su un sito Web dannoso. Sfruttando questa vulnerabilita',
un utente malintenzionato puo' ottenere gli stessi diritti utente
dell'utente locale. Pertanto, gli utenti con account configurati in
modo da disporre solo di diritti limitati sono esposti all'attacco
in misura inferiore rispetto a quelli che operano con privilegi di
amministrazione.
:: Software e Sistemi interessati
Microsoft Windows Media Player 9 Series
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
:: Impatto
Esecuzione di codice in modalita' remota
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-027
http://www.microsoft.com/technet/security/Bulletin/MS10-027.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0870
Secunia
http://secunia.com/advisories/39380/
Security Focus
http://www.securityfocus.com/bid/39351
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0268
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8cN6/OB+SpikaiRAQK2jQP9HSjvWSfsJxtIFaFwn53sv+URJMeMBP/C
bF3LVnCow8eDgQXvuojA86XRiOJPt3Aai3JzZqRGToIbi7/dQixisJU39B9X0SKT
vHcDdzaSSV6gkjev6kM7HzJ97gZzZkG6HkMSCzmE2ZXHPDdtCJPaVRoh261XiWxO
ggmTwhLgLlQ=
=XzcB
-----END PGP SIGNATURE-----