Alert GCSA-07078 - Vulnerabilita' in Microsoft XML Core Services
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07078
Data : 16 agosto 2007
Titolo : Vulnerabilita' in Microsoft XML Core Services (MS07-042)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows e Office, che
potrebbe essere sfruttata per ottenere il completo controllo di un sistema che
ne sia affetto. Questa vulnerabilita' e' dovuta ad un errore in Microsoft XML
Core Services (MSXML) durante l'elaborazione di richieste script appositamente
predisposte, e potrebbe essere sfruttata da un attaccante remoto per eseguire
codice arbitrario se un utente visita pagine web malevole.
:: Piattaforme e software interessati
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
- - Microsoft Office 2003 SP2
- - Microsoft 2007 Microsoft Office System
- - Microsoft Office SharePoint Server
- - Microsoft Office Groove Server 2007
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2866
Secunia:
http://secunia.com/advisories/26447/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2223
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRsRXQPOB+SpikaiRAQLqVgP9E/3T6v4TaHV2XmRYekG5zVK0zUwlK6hj
LYDgHok3gNeioE438yf47hV4wOjbZmrUDpxyGsI9yGKDhgSS2pxIflzQ72REMqkX
jBham3pmBfUN9G/XQcdtr/rggY4QOEeji+yfRzScHDRLQd4vcuyHZQo5K79+QOgz
ibf8RnO21JA=
=JcS5
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07078
Data : 16 agosto 2007
Titolo : Vulnerabilita' in Microsoft XML Core Services (MS07-042)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows e Office, che
potrebbe essere sfruttata per ottenere il completo controllo di un sistema che
ne sia affetto. Questa vulnerabilita' e' dovuta ad un errore in Microsoft XML
Core Services (MSXML) durante l'elaborazione di richieste script appositamente
predisposte, e potrebbe essere sfruttata da un attaccante remoto per eseguire
codice arbitrario se un utente visita pagine web malevole.
:: Piattaforme e software interessati
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro x64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Server 2003 SP1 (Itanium)
- - Microsoft Windows Server 2003 SP2 (Itanium)
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
- - Microsoft Office 2003 SP2
- - Microsoft 2007 Microsoft Office System
- - Microsoft Office SharePoint Server
- - Microsoft Office Groove Server 2007
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2866
Secunia:
http://secunia.com/advisories/26447/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2223
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRsRXQPOB+SpikaiRAQLqVgP9E/3T6v4TaHV2XmRYekG5zVK0zUwlK6hj
LYDgHok3gNeioE438yf47hV4wOjbZmrUDpxyGsI9yGKDhgSS2pxIflzQ72REMqkX
jBham3pmBfUN9G/XQcdtr/rggY4QOEeji+yfRzScHDRLQd4vcuyHZQo5K79+QOgz
ibf8RnO21JA=
=JcS5
-----END PGP SIGNATURE-----