Alert GCSA-07090 - Vulnerabilita' in Microsoft Agent (MS07-051)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-07090
Data : 12 Settembre 2007
Titolo : Vulnerabilita' in Microsoft Agent (MS07-051)
*****************************************************************************
:: Descrizione del problema:
E' stato rilasciato il bollettino di sicurezza MS07-051 per risolvere
una vulnerabilita' presente in Microsoft Agent e causata dal modo in
cui vengono gestiti alcuni URL appositamente predisposti. Tale
vulnerabilita' puo' consentire ad un utente malintenzionato di
eseguire codice in modalita' remota su un sistema interessato. Gli
utenti con account configurati in modo da disporre solo di diritti
limitati sono esposti all'attacco in misura inferiore rispetto a
quelli che operano con privilegi di amministrazione.
:: Sistemi interessati:
Microsoft Windows 2000 Service Pack 4
:: Impatto:
Esecuzione di codice in modalita' remota
:: Soluzione:
Applicare l'aggiornamento di sicurezza associato al bolletino
MS07-051 disponibile al sito Microsoft
http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx
:: Riferimenti:
Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx
US-CERT - Technical Cyber Security Alert TA07-254A
http://www.us-cert.gov/cas/techalerts/TA07-254A.html
Secunia:
http://secunia.com/advisories/26753/
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=592
FrSirt:
http://www.frsirt.com/english/advisories/2007/3113
CIAC - Computer Incident Advisory Capability
http://www.ciac.org/ciac/bulletins/r-340.shtml
Security Focus:
http://www.securityfocus.com/bid/25566
Mitre's CVE ID:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3040
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRuftM/OB+SpikaiRAQI0fQP8CXqTrZht6391k5hTT0yM0PN0rluueLq1
n/SQAEbYOtjavVu07ya23cjPrI7i44WC46rjRTHEB/0g+Z9G5vDYwkrcUDwDVY03
YBkYBsH40RDaAk/jxZdvw0AFY04QwAcDOTFg0wUDEUPdfanmVBurN23B7Y/fkKvl
/U12d2xSWbQ=
=TzZL
-----END PGP SIGNATURE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-07090
Data : 12 Settembre 2007
Titolo : Vulnerabilita' in Microsoft Agent (MS07-051)
*****************************************************************************
:: Descrizione del problema:
E' stato rilasciato il bollettino di sicurezza MS07-051 per risolvere
una vulnerabilita' presente in Microsoft Agent e causata dal modo in
cui vengono gestiti alcuni URL appositamente predisposti. Tale
vulnerabilita' puo' consentire ad un utente malintenzionato di
eseguire codice in modalita' remota su un sistema interessato. Gli
utenti con account configurati in modo da disporre solo di diritti
limitati sono esposti all'attacco in misura inferiore rispetto a
quelli che operano con privilegi di amministrazione.
:: Sistemi interessati:
Microsoft Windows 2000 Service Pack 4
:: Impatto:
Esecuzione di codice in modalita' remota
:: Soluzione:
Applicare l'aggiornamento di sicurezza associato al bolletino
MS07-051 disponibile al sito Microsoft
http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx
:: Riferimenti:
Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx
US-CERT - Technical Cyber Security Alert TA07-254A
http://www.us-cert.gov/cas/techalerts/TA07-254A.html
Secunia:
http://secunia.com/advisories/26753/
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=592
FrSirt:
http://www.frsirt.com/english/advisories/2007/3113
CIAC - Computer Incident Advisory Capability
http://www.ciac.org/ciac/bulletins/r-340.shtml
Security Focus:
http://www.securityfocus.com/bid/25566
Mitre's CVE ID:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3040
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRuftM/OB+SpikaiRAQI0fQP8CXqTrZht6391k5hTT0yM0PN0rluueLq1
n/SQAEbYOtjavVu07ya23cjPrI7i44WC46rjRTHEB/0g+Z9G5vDYwkrcUDwDVY03
YBkYBsH40RDaAk/jxZdvw0AFY04QwAcDOTFg0wUDEUPdfanmVBurN23B7Y/fkKvl
/U12d2xSWbQ=
=TzZL
-----END PGP SIGNATURE-----