vulnerabilita_48pxIn questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5,  sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Vulnerabilità rilevate

Microsoft: aggiornamenti di sicurezza per il mese di Marzo
(0 voti, media 0 su 5)
Mercoledì 10 Marzo 2010 10:34

Microsoft, nell'ambito del programma mensile di rilascio del software correttivo, ha pubblicato due bollettini per correggere vulnerabilità in Microsoft Windows ed Office.

Il bollettino MS10-016 corregge una vulnerabilità (CVE-2010-0265) che interessa Windows Movie Maker e Microsoft Producer 2003 (975561). Windows Live Movie Maker, disponibile sui sistemi Windows Vista e Windows 7, invece, non risultano vulnerabili. La vulnerabilità è causata da una errata gestione dei file in formato progetto contenenti valori anomali in grado di alterare il processo di allocazione della memoria e consentire l'esecuzione di codice arbitrario nel contesto di sicurezza dell'utente che ha aperto il file predisposto dall'attaccante. Affinché l'attacco abbia successo è necessaria 'interazione dell'utente che deve, pertanto, essere indotto dall'attaccante ad aprire un file di tipo progetto con l'applicazione interessata dall'aggiornamento di sicurezza. L'aggiornamento di sicurezza richiede il riavvio dei sistemi.

Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx

 

Il bollettino MS10-017 corregge 7 vulnerabilità (CVE-2010-0257, CVE-2010-0258, CVE-2010-0260, CVE-2010-0261, CVE-2010-0262, CVE-2010-0263, CVE-2010-0264) che interessano Microsoft Office Excel (980150). Le vulnerabilità consentono ad un attaccante in grado di sfruttarle con successo di eseguire codice arbitrario nel contesto di sicurezza dell'utente connesso acquisendo, quindi, gli stessi privilegi di accesso sul sistema. Lo scenario di attacco consiste nell'indurre un utente ad aprire una versione appositamente predisposta di un file Excel per sfruttare una delle vulnerabilità. Analogamente a quanto sopra indicato è necessaria l'interazione dell'utente affinché la vulnerabilità sia sfruttata con successo e si raccomanda di aggiornarne tempestivamente il software considerata la diffusione e l'utilizzo di tale tipologie di file.

Ulteriori dettagli sono disponibili presso le seguenti URL: http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx

Commenti

E' necessario autenticarsi per poter inviare commenti
Tags:
< Prec.   Succ. >
Ultimo aggiornamento Mercoledì 10 Marzo 2010 11:03