Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nel componente
Microsoft Groove.
La vulnerabilita' potrebbe consentire l'esecuzione remota
di codice arbitrario, nel caso un utente apra un file
legittimo di tipo Groove, ma posto nella stessa network
directory contenente un file libreria artefatto.
:: Software interessato
Microsoft Groove 2007 Service Pack 2
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-016.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2494047
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3146
ISC SANS
http://isc.sans.edu/diary.html?storyid=10510
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT