Alert GCSA-10131 - Vulnerabilita' in Microsoft Windows and Office
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10131
Data : 21 Settembre 2010
Titolo : Vulnerabilita' in Microsoft Windows and Office Uniscribe
Font Parsing (MS10-063 - 2320113)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows e Office,
che potrebbe essere sfruttata da attaccanti remoti per eseguire codice
arbitrario o per ottenere il controllo completo di un sistema vulnerabile.
La vulnerabilita' e' dovuta ad un indice di Unicode Script Processor
invalido (USP10.DLL), nell'elaborazione di tabelle con font di layout
OpenType e potrebbe essere sfruttata da un attaccante remoto non
autenticato per eseguire codice arbitrario, inducendo l'utente a
visitare pagine web o ad aprire documenti Office malevoli appositamente
predisposti.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
:: Impatto
Accesso al sistema
Compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-063.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-063.mspx
Secunia:
http://secunia.com/advisories/41396/
VuPen:
http://www.vupen.com/english/advisories/2010/2384
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2738
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTJhq3fOB+SpikaiRAQLZIwP9F0LYd1OnotbBNSMIJjmSPy6bSMUCdvl0
Ngo5ZaVZeyugoF3pFLfGLjcMIPkZEQ3oMOs9cWPUV69VhwEROEKijqRX7JXKYPW1
XVHYMyiH971BweODc6lRHmdJM4sRoY5X9zcYfzsduvmuG+y4thHhs+e4LNV5a3y+
MOXBGb4g2EU=
=Al81
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10131
Data : 21 Settembre 2010
Titolo : Vulnerabilita' in Microsoft Windows and Office Uniscribe
Font Parsing (MS10-063 - 2320113)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows e Office,
che potrebbe essere sfruttata da attaccanti remoti per eseguire codice
arbitrario o per ottenere il controllo completo di un sistema vulnerabile.
La vulnerabilita' e' dovuta ad un indice di Unicode Script Processor
invalido (USP10.DLL), nell'elaborazione di tabelle con font di layout
OpenType e potrebbe essere sfruttata da un attaccante remoto non
autenticato per eseguire codice arbitrario, inducendo l'utente a
visitare pagine web o ad aprire documenti Office malevoli appositamente
predisposti.
:: Software interessato
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
:: Impatto
Accesso al sistema
Compromissione del sistema
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-063.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-063.mspx
Secunia:
http://secunia.com/advisories/41396/
VuPen:
http://www.vupen.com/english/advisories/2010/2384
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2738
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTJhq3fOB+SpikaiRAQLZIwP9F0LYd1OnotbBNSMIJjmSPy6bSMUCdvl0
Ngo5ZaVZeyugoF3pFLfGLjcMIPkZEQ3oMOs9cWPUV69VhwEROEKijqRX7JXKYPW1
XVHYMyiH971BweODc6lRHmdJM4sRoY5X9zcYfzsduvmuG+y4thHhs+e4LNV5a3y+
MOXBGb4g2EU=
=Al81
-----END PGP SIGNATURE-----