Alert GCSA-10014 - MS10-007 Vulnerabilita' in Windows Shell Handler
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10014
Data : 10 febbraio 2010
Titolo : MS10-007 Vulnerabilita' in Windows Shell Handler (975713)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere
una vulnerabilita' presente nel componente Shell Handler di
Windows, che potrebbe permettere l'esecuzione remota di
codice arbitrario se un'applicazione, per esempio un Web browser,
passa dati artefatti alla funzione API 'ShellExecute'
per mezzo del Windows Shell Handler.
:: Software interessato
Windows 2000 SP4
Windows XP SP3
Windows XP SP2
Windows XP Pro x64 Edition SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 (Itanium)
Windows Server 2003 SP2
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-007.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/975713
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0027
TippingPoint Zero Day Initiative
http://www.zerodayinitiative.com/advisories/ZDI-10-016/
Vupen Security
http://www.vupen.com/english/advisories/2010/0340
ISC SANS
http://isc.sans.org/diary.html?storyid=8197
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS3KOf/OB+SpikaiRAQKv0wQAmUBXRRlkF3EY50xUlQ7ux/lKohWBvyNl
KM6ujbDnk2lx30L6H7cunGGyr1/wQbcZsHN41WJsAoDAAIqyrNQQmW5boNBTMInx
o30DB4e1vss2pElDa9I32oJl+fgEBSeHvsG4bAVTPX5B/SRFQp7beZJ39ARVfIs1
bkZr3f7duWM=
=N7gc
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10014
Data : 10 febbraio 2010
Titolo : MS10-007 Vulnerabilita' in Windows Shell Handler (975713)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere
una vulnerabilita' presente nel componente Shell Handler di
Windows, che potrebbe permettere l'esecuzione remota di
codice arbitrario se un'applicazione, per esempio un Web browser,
passa dati artefatti alla funzione API 'ShellExecute'
per mezzo del Windows Shell Handler.
:: Software interessato
Windows 2000 SP4
Windows XP SP3
Windows XP SP2
Windows XP Pro x64 Edition SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 (Itanium)
Windows Server 2003 SP2
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS10-007.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/975713
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/
http://support.microsoft.com/kb/306525/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0027
TippingPoint Zero Day Initiative
http://www.zerodayinitiative.com/advisories/ZDI-10-016/
Vupen Security
http://www.vupen.com/english/advisories/2010/0340
ISC SANS
http://isc.sans.org/diary.html?storyid=8197
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS3KOf/OB+SpikaiRAQKv0wQAmUBXRRlkF3EY50xUlQ7ux/lKohWBvyNl
KM6ujbDnk2lx30L6H7cunGGyr1/wQbcZsHN41WJsAoDAAIqyrNQQmW5boNBTMInx
o30DB4e1vss2pElDa9I32oJl+fgEBSeHvsG4bAVTPX5B/SRFQp7beZJ39ARVfIs1
bkZr3f7duWM=
=N7gc
-----END PGP SIGNATURE-----