Sono state riscontrate multiple vulnerabilita' in Microsoft
SharePoint e Groove Server che potrebbero essere sfruttate da un
attaccante remoto per accedere a dati sensibili. Le vulnerabilita' sono
causate da errori nel modo in cui la funzione SafeHTML "ripulisce" dati
HTML, e potrebbe essere sfruttata da un attaccante remoto per
effettuare cross-site scripting.
:: Software interessato
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32-bit)
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64-bit)
Microsoft SharePoint Foundation 2010
Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit)
Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit)
Microsoft Groove Server 2010
Microsoft Office Web Apps
:: Impatto
Cross site scripting
Esposizione di dati sensibili
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/ms10-072.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT