Questo aggiornamento di sicurezza risolve due vulnerabilita'
riguardanti Microsoft Windows Search. Le vulnerabilita' consentono
l'esecuzione da remoto di codice arbitrario se un utente apre e salva
tramite Internet Explorer un file di ricerca appositamente
predisposto oppure se un utente clicca un URL di ricerca malformato
appositamente. Un attaccante che sfrutta tali vulnerabilita' puo'
ottenere il controllo completo del sistema.
:: Software e Sistemi affetti
Microsoft Windows Vista
Microsoft Windows Vista SP1
Microsoft Windows Vista x64
Microsoft Windows Vista x64 SP1
Microsoft Windows Server 2008 32-bit
Microsoft Windows Server 2008 64-bit
Microsoft Windows Server 2008 Itanium-based
:: Impatto
Esecuzione remota di codice arbitrario
Controllo completo del sistema
:: Soluzioni
Applicare la patch segnalata nel bollettino Microsoft MS08-075
http://www.microsoft.com/technet/security/Bulletin/ms08-075.mspx
:: Riferimenti
Microsoft Security Bulletin MS08-075
http://www.microsoft.com/technet/security/Bulletin/ms08-075.mspx
VUPEN (ex FrSirt):
http://www.vupen.com/english/advisories/2008/3387
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT