Alert GCSA-10049 - Vulnerabilita' in Microsoft Visio (MS10-028)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10049
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Visio (MS10-028)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
due vulnerabilita' in Microsoft Office Visio. Queste vulnerabilita'
possono consentire l'esecuzione di codice in modalita' remota se un
utente apre un file Visio appositamente predisposto. Sfruttando
queste vulnerabilita', un utente malintenzionato puo' ottenere gli
stessi diritti utente dell'utente locale. Pertanto, gli utenti con
account configurati in modo da disporre solo di diritti limitati
sono esposti all'attacco in misura inferiore rispetto a quelli che
operano con privilegi di amministrazione.
:: Software interessati
Microsoft Office Visio 2002 Service Pack 2
Microsoft Office Visio 2003 Service Pack 3
Microsoft Office Visio 2007 Service Pack 1
Microsoft Office Visio 2007 Service Pack 2
:: Impatto
Esecuzione di codice in modalita' remota
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-028
http://www.microsoft.com/technet/security/Bulletin/MS10-028.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0871
Secunia
http://secunia.com/advisories/39381/
Security Focus
http://www.securityfocus.com/bid/39302
http://www.securityfocus.com/bid/39300
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0256
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8cSBPOB+SpikaiRAQL+ewQApeqN0kjcJ3ZX6UC8igp/xlNTrjjKx2iP
VSr9QcTiPvc/FMF2HBNFRjpYaEstAIO09KPx4fwCQt2jKF78EGjO5qXFfhk/2Klv
wMAyHlv8K2nKUX+2Zx2Stw9JJvs27U6TgP5c1FZbRTD6GZSB896g2FUhuAS2lRuP
vDJnmB0DccI=
=2q0X
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10049
Data : 15 aprile 2010
Titolo : Vulnerabilita' in Microsoft Visio (MS10-028)
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
due vulnerabilita' in Microsoft Office Visio. Queste vulnerabilita'
possono consentire l'esecuzione di codice in modalita' remota se un
utente apre un file Visio appositamente predisposto. Sfruttando
queste vulnerabilita', un utente malintenzionato puo' ottenere gli
stessi diritti utente dell'utente locale. Pertanto, gli utenti con
account configurati in modo da disporre solo di diritti limitati
sono esposti all'attacco in misura inferiore rispetto a quelli che
operano con privilegi di amministrazione.
:: Software interessati
Microsoft Office Visio 2002 Service Pack 2
Microsoft Office Visio 2003 Service Pack 3
Microsoft Office Visio 2007 Service Pack 1
Microsoft Office Visio 2007 Service Pack 2
:: Impatto
Esecuzione di codice in modalita' remota
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti
Microsoft Security Bulletin MS10-028
http://www.microsoft.com/technet/security/Bulletin/MS10-028.mspx
VUPEN
http://www.vupen.com/english/advisories/2010/0871
Secunia
http://secunia.com/advisories/39381/
Security Focus
http://www.securityfocus.com/bid/39302
http://www.securityfocus.com/bid/39300
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0256
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS8cSBPOB+SpikaiRAQL+ewQApeqN0kjcJ3ZX6UC8igp/xlNTrjjKx2iP
VSr9QcTiPvc/FMF2HBNFRjpYaEstAIO09KPx4fwCQt2jKF78EGjO5qXFfhk/2Klv
wMAyHlv8K2nKUX+2Zx2Stw9JJvs27U6TgP5c1FZbRTD6GZSB896g2FUhuAS2lRuP
vDJnmB0DccI=
=2q0X
-----END PGP SIGNATURE-----