Vulnerabilità rilevate
- Vuln: Mundi Mail Multiple Remote Command Execution Vulnerabilities
- Vuln: RETIRED: Apple Safari Prior to 5.0.1 and 4.1.1 Multiple Security Vulnerabilities
- Vuln: ZABBIX 'formatQuery()' Cross Site Scripting Vulnerability
- Vuln: OpenLDAP 'modrdn' Request Multiple Vulnerabilities
- Microsoft Windows Shell Could Allow Remote Code Execution
- Microsoft Office Outlook Could Allow Remote Code Execution
- ACCWIZ Release-After-Free Remote Code Execution Vulnerability
- Microsoft Windows Help and Support Center Could Allow Remote Code Execution
- Improper Validation of COM Objects in Microsoft Office
- (1) HIGH: Microsoft Windows Shell Shortcut Parsing Vulnerability
- (3) MEDIUM: Apple iTunes 'itpc:' URI Remote Buffer Overflow Vulnerability
- Bugtraq: New vulnerabilities in Cetera eCommerce
- (2) HIGH: Mozilla Products Multiple Vulnerabilities
- SANS Network Security 2010
- 10.30.6 IBM AIX FTP Server "NLST" Command Information Disclosure
| Microsoft: aggiornamenti di sicurezza per il mese di Marzo |
| Mercoledì 10 Marzo 2010 10:34 | |||
|
Microsoft, nell'ambito del programma mensile di rilascio del software correttivo, ha pubblicato due bollettini per correggere vulnerabilità in Microsoft Windows ed Office. Il bollettino MS10-016 corregge una vulnerabilità (CVE-2010-0265) che interessa Windows Movie Maker e Microsoft Producer 2003 (975561). Windows Live Movie Maker, disponibile sui sistemi Windows Vista e Windows 7, invece, non risultano vulnerabili. La vulnerabilità è causata da una errata gestione dei file in formato progetto contenenti valori anomali in grado di alterare il processo di allocazione della memoria e consentire l'esecuzione di codice arbitrario nel contesto di sicurezza dell'utente che ha aperto il file predisposto dall'attaccante. Affinché l'attacco abbia successo è necessaria 'interazione dell'utente che deve, pertanto, essere indotto dall'attaccante ad aprire un file di tipo progetto con l'applicazione interessata dall'aggiornamento di sicurezza. L'aggiornamento di sicurezza richiede il riavvio dei sistemi. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx
Il bollettino MS10-017 corregge 7 vulnerabilità (CVE-2010-0257, CVE-2010-0258, CVE-2010-0260, CVE-2010-0261, CVE-2010-0262, CVE-2010-0263, CVE-2010-0264) che interessano Microsoft Office Excel (980150). Le vulnerabilità consentono ad un attaccante in grado di sfruttarle con successo di eseguire codice arbitrario nel contesto di sicurezza dell'utente connesso acquisendo, quindi, gli stessi privilegi di accesso sul sistema. Lo scenario di attacco consiste nell'indurre un utente ad aprire una versione appositamente predisposta di un file Excel per sfruttare una delle vulnerabilità. Analogamente a quanto sopra indicato è necessaria l'interazione dell'utente affinché la vulnerabilità sia sfruttata con successo e si raccomanda di aggiornarne tempestivamente il software considerata la diffusione e l'utilizzo di tale tipologie di file. Ulteriori dettagli sono disponibili presso le seguenti URL: http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx
|
Commenti