ALERT: Varie vulnerabilita' di prodotti Microsoft [ID: A-99039C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99039C
Data di creazione: Wed Sep 8 18:55:34 1999
Titolo: Varie vulnerabilita' di prodotti Microsoft
Gravita': media
- ------------------------------------------------------------------------------
1) Descrizione del problema
1 - Vulnerabilita' di Jet database engine attraverso la quale e' possibile
eseguire codice arbitrario alterando un documento di Office.
2 - Vulnerabilita' della Java Virtual Machine di Microsoft attraverso la quale
un applet Java malizioso puo' scavalcare tutte le restrizioni che normalmente
ha sul computer sul quale gira.
3 - Due controlli ActiveX permetterebbero l'esecuzione arbitraria di codice
sulla macchina.
4 - Vulnerabilita' nello stack TCP/IP dei sistemi operativi Microsoft che non
gestiscono bene pacchetti IGMP malformati.
2) Piattaforme interessate
1 - Microsoft Jet, il database engine di molte applicazioni tra cui:
Microsoft Office
Microsoft Visual Studio
Microsoft Publisher
altri prodotti di terze parti.
2 - Java Virtual Machine di Internet Explorer 4.0 e 5.0.
3 - Microsoft Internet Explorer 4.0 e 5.0.
4 - Windows 9x, Windows NT 4.0 Workstation, Server, Enterprise e Terminal
Server.
3) Impatto
1 - Esecuzione di codice arbitrario sulla macchina con i permessi di chi
utilizza il documento Office.
2 - Accesso completo alle funzioni del computer con i permessi di chi utilizza
Internet Explorer.
3 - Esecuzione di codice arbitrario sulla macchina con i permessi di chi
utilizza Internet Explorer.
4 - Crash da remoto della macchina.
4) Soluzioni
1 - Installare la patch:
http://officeupdate.microsoft.com/articles/mdac_typ.htm
2 - Installare la patch:
http://www.microsoft.com/java/vm/dl_vm32.htm
3 - Installare la patch:
ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix
4 - Installare la patch:
Windows 95 e 98:
attraverso WindowsUpdate (http://www.microsoft.com/windowsupdate)
Windows NT 4.0 Workstation, Server e Enterprise:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa\r
/NT40/hotfixes-postSP5/IGMP-fix/
Windows NT 4.0 Terminal Server:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/\r
NT40TSE/hotfixes-postSP5/IGMP-fix/
5) Riferimenti
1 - Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/MS99-030faq.asp
2 - Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/MS99-031faq.asp
3 - Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/MS99-032faq.asp
4 - Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/MS99-034faq.asp
Appendice
GARR-CERT Home Page
http://www.cert.garr.it
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
http://security.fi.infn.it/cgi-bin/spgpk.pl?KeyId=12DA1A6D
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN9aVPSkc7/YS2hptAQGHUQP9E7s08HYA9Xe/aB8nhivOp6fMW8OqxtuL
tIwwHQkgYWEu+/TxuCvN+tsgj9l7sJMUP2zCD9KwabsEeNH2o5dR38FwiWo/22Cl
9EAHbhoJPe53IFhXkmcZ4gqI/j+Xz9aayvsKLFCZoc6zF4fFETc3ypth0BrydUmB
pJw1/Ai4ekQ=
=nnIJ
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99039C
Data di creazione: Wed Sep 8 18:55:34 1999
Titolo: Varie vulnerabilita' di prodotti Microsoft
Gravita': media
- ------------------------------------------------------------------------------
1) Descrizione del problema
1 - Vulnerabilita' di Jet database engine attraverso la quale e' possibile
eseguire codice arbitrario alterando un documento di Office.
2 - Vulnerabilita' della Java Virtual Machine di Microsoft attraverso la quale
un applet Java malizioso puo' scavalcare tutte le restrizioni che normalmente
ha sul computer sul quale gira.
3 - Due controlli ActiveX permetterebbero l'esecuzione arbitraria di codice
sulla macchina.
4 - Vulnerabilita' nello stack TCP/IP dei sistemi operativi Microsoft che non
gestiscono bene pacchetti IGMP malformati.
2) Piattaforme interessate
1 - Microsoft Jet, il database engine di molte applicazioni tra cui:
Microsoft Office
Microsoft Visual Studio
Microsoft Publisher
altri prodotti di terze parti.
2 - Java Virtual Machine di Internet Explorer 4.0 e 5.0.
3 - Microsoft Internet Explorer 4.0 e 5.0.
4 - Windows 9x, Windows NT 4.0 Workstation, Server, Enterprise e Terminal
Server.
3) Impatto
1 - Esecuzione di codice arbitrario sulla macchina con i permessi di chi
utilizza il documento Office.
2 - Accesso completo alle funzioni del computer con i permessi di chi utilizza
Internet Explorer.
3 - Esecuzione di codice arbitrario sulla macchina con i permessi di chi
utilizza Internet Explorer.
4 - Crash da remoto della macchina.
4) Soluzioni
1 - Installare la patch:
http://officeupdate.microsoft.com/articles/mdac_typ.htm
2 - Installare la patch:
http://www.microsoft.com/java/vm/dl_vm32.htm
3 - Installare la patch:
ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix
4 - Installare la patch:
Windows 95 e 98:
attraverso WindowsUpdate (http://www.microsoft.com/windowsupdate)
Windows NT 4.0 Workstation, Server e Enterprise:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa\r
/NT40/hotfixes-postSP5/IGMP-fix/
Windows NT 4.0 Terminal Server:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/\r
NT40TSE/hotfixes-postSP5/IGMP-fix/
5) Riferimenti
1 - Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/MS99-030faq.asp
2 - Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/MS99-031faq.asp
3 - Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/MS99-032faq.asp
4 - Alert originale della Microsoft:
http://www.microsoft.com/security/bulletins/MS99-034faq.asp
Appendice
GARR-CERT Home Page
http://www.cert.garr.it
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
http://security.fi.infn.it/cgi-bin/spgpk.pl?KeyId=12DA1A6D
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN9aVPSkc7/YS2hptAQGHUQP9E7s08HYA9Xe/aB8nhivOp6fMW8OqxtuL
tIwwHQkgYWEu+/TxuCvN+tsgj9l7sJMUP2zCD9KwabsEeNH2o5dR38FwiWo/22Cl
9EAHbhoJPe53IFhXkmcZ4gqI/j+Xz9aayvsKLFCZoc6zF4fFETc3ypth0BrydUmB
pJw1/Ai4ekQ=
=nnIJ
-----END PGP SIGNATURE-----