Alert GCSA-09027 - Vulnerabilita' in Microsoft DirectShow (MS09-011)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
**********************************************************************
Alert ID : GCSA-09027
Data : 15 Aprile 2009
Titolo : Vulnerabilita' in Microsoft DirectShow (MS09-011)
**********************************************************************
:: Descrizione del problema:
Questo aggiornamento risolve una vulnerabilita' presente in
Microsoft DirectX che potrebbe essere sfruttata da un attaccante
remoto per compromettere un sistema utente affetto
La vulnerabilita' e' causata da un errore durante la decompressione
di contenuti MJPEG e puo' essere sfruttuta attraverso un file MJPEG
malevolo appositamente predisposto.
:: Piattaforme e Software interessati:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Software:
Microsoft DirectX 8.x
Microsoft DirectX 9.x
:: Impatto:
Esecuzione remota di codice arbitrario
Denial of service
:: Soluzione:
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
All'interno del bollettino e' possibile trovare un walkaround
per restringere l'uso della componente vulnerabile (Quartz.dll).
:: Riferimenti:
Microsoft Security Bulletin MS09-011 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS09-011.mspx
Kryptos logic
http://www.kryptoslogic.com/
Security Focus
http://www.securityfocus.com/bid/34460
Secunia: Microsoft DirectShow MJPEG Decompression Vulnerability
http://secunia.com/advisories/34665
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0084
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSeW4HPOB+SpikaiRAQIRQwP/SZsZg1irz8hbhgPVFnjaGeUk9AGJWmwu
xi/1Y/BgA+Br6ffarpqfD40uFKFlMUiRezAJA6wgZqGw83Blo/1747N8s8GJW7bv
jmT5+NjupYOSzouBnXg9wMa+bjEwDfHCbKBcLHYC4aURP9ZmCkJlLz6VGyG+ChvJ
qMVuOOMQ1tk=
=arlE
-----END PGP SIGNATURE-----
Hash: SHA1
**********************************************************************
Alert ID : GCSA-09027
Data : 15 Aprile 2009
Titolo : Vulnerabilita' in Microsoft DirectShow (MS09-011)
**********************************************************************
:: Descrizione del problema:
Questo aggiornamento risolve una vulnerabilita' presente in
Microsoft DirectX che potrebbe essere sfruttata da un attaccante
remoto per compromettere un sistema utente affetto
La vulnerabilita' e' causata da un errore durante la decompressione
di contenuti MJPEG e puo' essere sfruttuta attraverso un file MJPEG
malevolo appositamente predisposto.
:: Piattaforme e Software interessati:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Software:
Microsoft DirectX 8.x
Microsoft DirectX 9.x
:: Impatto:
Esecuzione remota di codice arbitrario
Denial of service
:: Soluzione:
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
All'interno del bollettino e' possibile trovare un walkaround
per restringere l'uso della componente vulnerabile (Quartz.dll).
:: Riferimenti:
Microsoft Security Bulletin MS09-011 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS09-011.mspx
Kryptos logic
http://www.kryptoslogic.com/
Security Focus
http://www.securityfocus.com/bid/34460
Secunia: Microsoft DirectShow MJPEG Decompression Vulnerability
http://secunia.com/advisories/34665
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0084
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSeW4HPOB+SpikaiRAQIRQwP/SZsZg1irz8hbhgPVFnjaGeUk9AGJWmwu
xi/1Y/BgA+Br6ffarpqfD40uFKFlMUiRezAJA6wgZqGw83Blo/1747N8s8GJW7bv
jmT5+NjupYOSzouBnXg9wMa+bjEwDfHCbKBcLHYC4aURP9ZmCkJlLz6VGyG+ChvJ
qMVuOOMQ1tk=
=arlE
-----END PGP SIGNATURE-----