Alert GCSA-08037 - MS08-024 Aggiornamento Cumulativo per Internet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08037
Data : 09 aprile 2008
Titolo : MS08-024 Aggiornamento Cumulativo per Internet Explorer (947864)
******************************************************************
:: Descrizione del problema
Questo aggiornamento critico risolve una vulnerabilita' relativa ad
Internet Explorer che potrebbe consentire l'esecuzione di codice
arbitrario nel caso in cui l'utente visualizzi pagine web malevole
create allo scopo.
Il difetto si presenta durante l'elaborazione di data stream creati
ad hoc, e provoca corruzione della memoria.
:: Software interessato
Internet Explorer 5.01 SP4 su Windows 2000 SP4
Internet Explorer 6 SP1 quando installato su Windows 2000 SP4
Internet Explorer 6 per Windows XP SP2
Internet Explorer 6 per Windows XP Pro x64 Edition
Internet Explorer 6 per Windows XP Pro x64 Edition SP2
Internet Explorer 6 per Windows Server 2003 SP1
Internet Explorer 6 per Windows Server 2003 SP2
Internet Explorer 6 per Windows Server 2003 x64 Edition
Internet Explorer 6 per Windows Server 2003 x64 Edition SP2
Internet Explorer 6 per Windows Server 2003 SP1 per sistemi Itanium
Internet Explorer 6 per Windows Server 2003 SP2 per sistemi Itanium
Internet Explorer 7 per Windows XP SP2
Internet Explorer 7 per Windows XP Pro x64 Edition
Internet Explorer 7 per Windows XP Pro x64 Edition SP2
Internet Explorer 7 per Windows Server 2003 SP1
Internet Explorer 7 per Windows Server 2003 SP2
Internet Explorer 7 per Windows Server 2003 x64 Edition
Internet Explorer 7 per Windows Server 2003 x64 Edition SP2
Internet Explorer 7 per Windows Server 2003 SP1 per sistemi Itanium
Internet Explorer 7 per Windows Server 2003 SP2 per sistemi Itanium
Internet Explorer 7 in Windows Vista and Windows Vista SP1
Internet Explorer 7 in Windows Vista x64 Edition
Internet Explorer 7 in Windows Vista x64 Edition SP1
Internet Explorer 7 in Windows Server 2008 per sistemi 32-bit
Internet Explorer 7 in Windows Server 2008 per sistemi x64
Internet Explorer 7 in Windows Server 2008 per sistemi Itanium
:: Impatto
Esecuzione remota di codice arbitrario
Denial of service
Conqusta del controllo completo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-024.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/947864
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1085
Secunia advisories
http://secunia.com/advisories/27707/
Secunia Research: Internet Explorer Data Stream Handling Vulnerability
http://secunia.com/secunia_research/2007-100/advisory/
FrSIRT
http://www.frsirt.com/english/advisories/2008/1148
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4264
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR/zTePOB+SpikaiRAQLiwQP/Q8S4/w58T064kIiWh16jU7m9PVZ4uisB
wWeXRAcQ/ot7aO3sE08Y32jIMTuLDRvSeuBO3cQbzmH8zxsd4yAovVxULkWScNnj
WjNKU6p2auKAVrEjG/Co06+pPDvX+RdQVFpopGV+7iFDxENFRKhkqwJNjZ3e9TU1
mq6h5F5gC04=
=Jlm+
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08037
Data : 09 aprile 2008
Titolo : MS08-024 Aggiornamento Cumulativo per Internet Explorer (947864)
******************************************************************
:: Descrizione del problema
Questo aggiornamento critico risolve una vulnerabilita' relativa ad
Internet Explorer che potrebbe consentire l'esecuzione di codice
arbitrario nel caso in cui l'utente visualizzi pagine web malevole
create allo scopo.
Il difetto si presenta durante l'elaborazione di data stream creati
ad hoc, e provoca corruzione della memoria.
:: Software interessato
Internet Explorer 5.01 SP4 su Windows 2000 SP4
Internet Explorer 6 SP1 quando installato su Windows 2000 SP4
Internet Explorer 6 per Windows XP SP2
Internet Explorer 6 per Windows XP Pro x64 Edition
Internet Explorer 6 per Windows XP Pro x64 Edition SP2
Internet Explorer 6 per Windows Server 2003 SP1
Internet Explorer 6 per Windows Server 2003 SP2
Internet Explorer 6 per Windows Server 2003 x64 Edition
Internet Explorer 6 per Windows Server 2003 x64 Edition SP2
Internet Explorer 6 per Windows Server 2003 SP1 per sistemi Itanium
Internet Explorer 6 per Windows Server 2003 SP2 per sistemi Itanium
Internet Explorer 7 per Windows XP SP2
Internet Explorer 7 per Windows XP Pro x64 Edition
Internet Explorer 7 per Windows XP Pro x64 Edition SP2
Internet Explorer 7 per Windows Server 2003 SP1
Internet Explorer 7 per Windows Server 2003 SP2
Internet Explorer 7 per Windows Server 2003 x64 Edition
Internet Explorer 7 per Windows Server 2003 x64 Edition SP2
Internet Explorer 7 per Windows Server 2003 SP1 per sistemi Itanium
Internet Explorer 7 per Windows Server 2003 SP2 per sistemi Itanium
Internet Explorer 7 in Windows Vista and Windows Vista SP1
Internet Explorer 7 in Windows Vista x64 Edition
Internet Explorer 7 in Windows Vista x64 Edition SP1
Internet Explorer 7 in Windows Server 2008 per sistemi 32-bit
Internet Explorer 7 in Windows Server 2008 per sistemi x64
Internet Explorer 7 in Windows Server 2008 per sistemi Itanium
:: Impatto
Esecuzione remota di codice arbitrario
Denial of service
Conqusta del controllo completo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS08-024.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/947864
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1085
Secunia advisories
http://secunia.com/advisories/27707/
Secunia Research: Internet Explorer Data Stream Handling Vulnerability
http://secunia.com/secunia_research/2007-100/advisory/
FrSIRT
http://www.frsirt.com/english/advisories/2008/1148
SANS Internet Storm Center
http://isc.sans.org/diary.html?storyid=4264
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR/zTePOB+SpikaiRAQLiwQP/Q8S4/w58T064kIiWh16jU7m9PVZ4uisB
wWeXRAcQ/ot7aO3sE08Y32jIMTuLDRvSeuBO3cQbzmH8zxsd4yAovVxULkWScNnj
WjNKU6p2auKAVrEjG/Co06+pPDvX+RdQVFpopGV+7iFDxENFRKhkqwJNjZ3e9TU1
mq6h5F5gC04=
=Jlm+
-----END PGP SIGNATURE-----