Alert GCSA-09117 - Vulnerabilita' in Microsoft WordPad e Office Text
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09117
Data : 09 Dicembre 2009
Titolo : Vulnerabilita' in Microsoft WordPad e Office (MS09-073)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft WordPad e
Microsoft Office nella funzione di conversione testi, che potrebbe
essere sfruttata per causare esecuzione da remoto di codice arbitrario.
La vulnerabilita' e' dovuta ad un errore di memory corruption nel
processare alcuni file Word97 (incluso in WordPad e in alcuni
convertitori di testo di Office), e potrebbe causare
esecuzione da remoto di codice arbitrario inducendo l'utente ad aprire
file malevoli appositamente predisposti.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office Word 2002 Service Pack 3
Microsoft Office Word 2003 Service Pack 3
Microsoft Works 8.5
Microsoft Office Converter Pack
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS09-073.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-073
http://www.microsoft.com/technet/security/bulletin/MS09-073.mspx
Secunia
http://secunia.com/advisories/37580
VuPEN
http://www.vupen.com/english/advisories/2009/3438
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2506
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSx+0L/OB+SpikaiRAQK3lwQAhkqkwJs23Czj+RWb21PbKnBf/Wx68u51
Tq39hb/WXqu52Qu2IWuK/1BChV1QAyEfJTfpkfUsCU6JdphIVJ9WCR33SmSz8RLK
bpfPEXxyq99JS680VR95R50jjBnXCBn0N9ifd5mCcge6sNk4f5G53gyRLVsK4eaf
eRv0gQwcjr0=
=Y9ym
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09117
Data : 09 Dicembre 2009
Titolo : Vulnerabilita' in Microsoft WordPad e Office (MS09-073)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft WordPad e
Microsoft Office nella funzione di conversione testi, che potrebbe
essere sfruttata per causare esecuzione da remoto di codice arbitrario.
La vulnerabilita' e' dovuta ad un errore di memory corruption nel
processare alcuni file Word97 (incluso in WordPad e in alcuni
convertitori di testo di Office), e potrebbe causare
esecuzione da remoto di codice arbitrario inducendo l'utente ad aprire
file malevoli appositamente predisposti.
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office Word 2002 Service Pack 3
Microsoft Office Word 2003 Service Pack 3
Microsoft Works 8.5
Microsoft Office Converter Pack
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS09-073.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-073
http://www.microsoft.com/technet/security/bulletin/MS09-073.mspx
Secunia
http://secunia.com/advisories/37580
VuPEN
http://www.vupen.com/english/advisories/2009/3438
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2506
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSx+0L/OB+SpikaiRAQK3lwQAhkqkwJs23Czj+RWb21PbKnBf/Wx68u51
Tq39hb/WXqu52Qu2IWuK/1BChV1QAyEfJTfpkfUsCU6JdphIVJ9WCR33SmSz8RLK
bpfPEXxyq99JS680VR95R50jjBnXCBn0N9ifd5mCcge6sNk4f5G53gyRLVsK4eaf
eRv0gQwcjr0=
=Y9ym
-----END PGP SIGNATURE-----